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前 着 


随 着 Internet 在 全 球 的 普及 和 发 展 ,计算 机 网 络 成 为 信息 的 主要 载体 之 一 。 计 算 机 网 
络 的 全 球 互联 趋势 愈 来 愈 明显 ,其 应 用 范围 愈加 普及 和 广泛 ,应 用 层次 逐步 深入 。 国 家 发 展 
和 社会 运转 ,以 及 人 类 的 各 项 活动 对 计算 机 网 络 的 依赖 性 越 来 越 强 。 计 算 机 网 络 已 经 成 为 
人 类 社会 生活 不 可 缺少 的 组 成 部 分 。 

与 此 同时 , 随 着 网 络 规模 的 不 断 扩大 ,网 络 应 用 的 逐步 普及 ,网 络 安全 问题 也 愈 发 突出 ， 
受到 越 来 越 广泛 的 关注 。 计 算 机 和 网 络 系统 不 断 受到 侵害 ,侵害 形式 日 益 多样 化 ,侵害 手段 
和 技术 日 趋 先进 和 复杂 化 ,已 经 严重 威胁 到 网 络 和 信息 的 安全 。 一 方面 ,计算 机 网 络 提供 了 
丰富 的 资源 以 便 用 户 共 享 ; 另 一 方面 ,资源 共享 度 的 提高 也 增加 了 网 络 受 威胁 和 攻击 的 可 
能 性 。 事 实 上 ,资源 共享 和 网 络 安全 是 一 对 矛盾 , 随 着 资源 共享 的 加 强 , 网 络 安全 问题 也 日 
益 突出 。 计 算 机 网 络 的 安全 已 成 为 当今 信息 化 建设 的 核心 问题 之 一 。 

网 络 安全 指 网 络 系统 的 软件 ,硬件 以 及 系统 中 存储 和 传输 的 数据 受到 保护 ,不 因 偶然 的 
或 者 恶意 的 原因 而 遭 到 破坏 ,更改 ,泄露 ,网 络 系统 连续 可 靠 正 常 地 运行 ,网 络 服务 不 中 断 。 
从 其 本 质 上 讲 , 网 络 安全 就 是 网 络 上 的 信息 的 安全 。 为 了 保证 网 络 上 信息 的 安全 ,首先 需要 
自主 计算 机 系统 的 安全 ; 其 次 需要 互联 的 安全 , 即 连接 自主 计算 机 的 通信 设备 .通信 和 链 路 、 
网 络 软件 和 通信 协议 的 安全 ; 最 后 需要 各 种 网 络 服务 和 应 用 的 安全 。 从 广义 来 说 ,凡是 涉 
及 网 络 上 信息 的 机 密 性 、 完 整 性 、 可 用 性 、 真 实 性 和 可 控 性 的 相关 技术 和 理论 都 是 网 络 安 全 
的 研究 领域 。 

网 络 安全 领域 的 相关 理论 和 技术 发 展 很 快 。 为 使 读者 全 面 、 及 时 地 了 解 和 应 用 最 新 的 
网 络 安全 技术 ,掌握 网 络 安全 的 最 新 实践 技能 ,编者 在 本 书 第 一 版 的 基础 上 进行 了 修订 和 补 
充 。 本 次 修订 的 主要 思路 是 : 理论 与 实践 相 结合 ,一 方面 ,强调 基本 概念 、 理 论 、 算 法 和 协议 
的 介绍 ,在 不 影响 读者 系统 建立 网 络 安全 理念 的 基础 上 ,压缩 密码 学 及 应 用 相关 内 容 , 删 除 
过 时 的 和 不 实用 的 内 容 ; 另 一 方面 ,重视 技术 和 实践 ,力求 在 实践 中 深化 理论 ,重点 增加 网 
络 安全 攻击 技术 和 网 络 安全 防护 实用 技术 的 介绍 。 重 点 修订 和 补充 的 内 容 包括 : 将 密码 学 
相关 内 容 合并 ,消息 鉴别 和 数字 签名 合并 ,并 压缩 相关 内 容 , 删 除 部 分 过 时 的 技术 介绍 ; 将 
Internet 安全 的 相关 技术 合并 ,删除 PEM 的 介绍 ; 增加 网 络 安全 攻击 技术 的 介绍 ,尤其 是 
目前 网 络 上 常见 的 如 分 布 式 拒绝 服务 攻击 等 内 容 ; 增加 入 侵 检测 相关 内 容 , 详 细 讲解 人 侵 
检测 原理 和 技术 ; 扩充 恶意 软件 原理 和 查 杀 技术 的 介绍 ; 增加 直观 的 图 例 , 描 述 复杂 的 工 
作 原 理 和 操作 流程 ; 对 课 后 习题 进行 了 重新 编排 ,等 等 。 

本 书 以 网 络 面临 的 常见 安全 问题 以 及 相应 的 检测 、 防 护 和 恢复 为 主线 ,系统 地 介绍 了 网 
络 安全 的 基本 概念 、 理 论 基础 、 安 全 技术 及 其 应 用 。 修 订 后 全 书 共 有 9 章 ,内 容 包 括 计算 机 
网 络 安全 概述 、 密 码 学 、 消 息 鉴 别 和 数字 签名 、 身 份 认证 技术 、Internet 的 安全 技术 、 恶 意 代 
码 及 其 防 杀 技术 、 防 火 墙 、 网 络 攻 击 与 防范 技术 、 虚 拟 专用 网 技术 。 希 望 通过 本 次 修订 ,能 够 
反映 网 络 安全 理论 和 技术 的 最 新 研究 和 教学 进展 ,用 通俗 易 懂 的 语言 ,向 读者 全 面 而 系统 地 
介绍 网 络 安全 相关 理论 和 技术 ,帮助 读者 建立 完整 的 网 络 安全 知识 体系 ,掌握 网 络 安全 保护 
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的 实际 技能 。 


可 


本 书 内 容 完整 ,安排 合理 ,难度 适中 ; 理论 联系 实际 ,原理 和 技术 有 机 结合 ; 逮 辑 性 强 ， 


EE 点 突出 ; 文字 简明 ,通俗 易 懂 。 本 书 可 作为 高 等 院 校 计算 机 及 其 相关 专业 的 本 科 生 、 大 专 


生 的 教材 ,也 可 作为 网 络 管理 人 员 、 网 络 工程 技术 人 员 的 参考 书 。 


在 本 书 的 修订 编写 和 申报 “十 一 五 ”国家 级 规划 教材 的 过 程 中 得 到 了 清华 大 学 出 版 社 的 


大 力 帮 助 和 支持 ,在 此 表示 由 衷 的 感谢 。 


鉴于 编者 水 平 有 限 , 书 中 难免 出 现 错误 和 不 当 之 处 ,殷切 希望 各 位 读者 提出 宝贵 意见 ， 


并 恳请 各 位 专家 、 学 者 给 予 批评 指正 。 作 者 的 E-Mail 为 ylyao@nusit. edu. cn。 


本 书 配套 课件 可 从 清华 大 学 出 版 社 网 站 http://www. tup. tsinghua. edu. cn 下 载 。 
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第 1 癌 概 述 


在 全 球 信息 化 的 背景 下 ,信息 已 成 为 一 种 重要 的 战略 资源 。 信 息 的 应 用 涵盖 国防 、 政 
治 \ 经 济 、 科 技 、 文 化 等 各 个 领域 ,在 社会 生产 和 生活 中 的 作用 越 来 越 显著 。 随 着 Internet 在 
全 球 的 发 展 和 普及 ,计算 机 网 络 成 为 信息 的 主要 载体 之 一 。 计 算 机 网 络 的 全 球 互联 趋势 愈 
来 愈 明显 ,信息 网 络 技术 的 应 用 愈加 普及 和 广泛 ,应 用 层次 逐步 深入 ,应 用 范围 不 断 扩展 。 
基于 网 络 的 应 用 层出不穷 ,国家 发 展 和 社会 运转 ,以 及 人 类 的 各 项 活动 对 计算 机 网 络 的 依赖 
性 越 来 越 强 。 

但 与 此 同时 ,网络 安全 问题 也 愈 发 突出 ,受到 越 来 越 广泛 的 关注 。 计 算 机 和 网 络 系统 不 
断 受 到 侵害 ,侵害 形式 日 益 多 样 化 ,侵害 手段 和 技术 日 趋 先进 化 和 复杂 化 , 令 人 防不胜防 。 
一 方面 ,计算 机 网 络 提供 了 丰富 的 资源 以 便 用 户 共享 ; 另 一 方面 ,资源 共享 度 的 提高 也 增加 
了 网 络 受 到 威胁 和 攻击 的 可 能 性 。 事 实 上 ,资源 共享 和 网 络 安全 是 一 对 矛盾 , 随 着 资源 共享 
的 加 强 , 网 络 安全 问题 也 日 益 突 出 。 计 算 机 网 络 的 安全 已 成 为 当今 信息 化 建设 的 核心 问题 
Es 


1.1 网 络 安全 面临 的 挑战 


计算 机 网 络 , 尤 其 是 Internet, 正 面临 着 严重 的 安全 挑战 。Internet 是 一 个 全 球 性 的 计 
算 机 互联 网 络 ,在 发 展 初期 规模 不 大 ,主要 用 于 高 等 学 校 和 科研 院 所 ,并 假定 用 户 之 间 存 在 
信任 关系 ,用 户 都 是 善意 的 。 因 此 ,Internet 在 初期 设计 中 几乎 没有 考虑 安全 方面 的 问题 。 
但 是 , 随 着 Internet 规模 逐渐 扩大 ,用 户 数 量 不 断 增长 ,这 种 信任 模式 已 经 逐步 恶化 。 而 且 ， 
以 电子 商务 、 电 子 政务 为 代表 的 新 应 用 ,对 网 络 安全 提出 了 更 高 的 要 求 。Internet 初期 完全 
开放 的 设计 特性 而 没有 考虑 安全 的 状况 已 经 不 能 适应 当代 的 需要 。 

1988 年 莫 里 斯 蠕虫 病毒 的 发 作 使 得 Internet 上 超过 10% 的 计算 机 受害 ,之 后 每 年 重大 
网 络 安全 事件 不 断 发 生 。 表 1-1 列 出 了 历年 的 重大 网 络 安全 事件 。 


表 1-1 重大 网 络 安全 事件 


病毒 名 称 时 间 影 响 

莫 里 斯 (Morris) 蠕 虫 1988 年 Internet 上 超过 10% 的 计算 机 受害 

梅 丽 莎 (Melissa) 1999 年 5 月 一 周 内 感染 超过 100 000 台 计 算 机 ,造成 损失 约 
15 亿美 元 

爱 虫 (I Love You) 病 毒 2000 年 5 月 造成 约 87 亿美 元 的 经 济 损失 

红色 代码 (Red Code) 蠕 虫 2001 年 7 月 14 小 时 内 感染 了 超过 359 000 台 计 算 机 

尼 姆 达 (Nimda) 蠕 虫 2001 年 9 月 高 峰 时 160 000 台 计算 机 被 感染 ,造成 超过 15 亿 
美元 的 经 济 损失 


求职 信 (Klez) 2002 年 造成 7. 5 亿美 元 的 经 济 损失 


2 计算 机 网 络 安全 (第 二 版 ) 


续 表 
病毒 名 称 时 间 影 响 

冲击 波 (Blaster) 2003 年 造成 约 8 亿美 元 的 经 济 损失 

震荡 波 (Sasser) 2004 年 5 月 破坏 能 力 和 造成 的 影响 超过 冲击 波 

极速 波 (Zobot) 蠕 虫 2005 年 8 月 具有 像 “ 冲 击 波 ”" 和 “震荡 波 ” 一 样 的 传播 能 力 , 而 
且 对 反 病 毒 厂商 提出 了 公开 挑战 

熊猫 烧香 2006 年 造成 约 80 亿 人 民 币 的 经 济 损失 

灰 蚀 子 2007 2005 一 2007 年 国内 后 门 的 集大成 者 ,连续 三 次 位 列 年 度 十 大 
病毒 

俄 格 网 络 战争 2008 年 俄罗斯 与 格鲁吉亚 的 冲突 中 ,双方 通过 互联 网 相 
互 攻击 ,开启 了 信息 战争 的 先河 

Conficker 蠕虫 2009 年 感染 了 超过 数 以 千 万 计 的 计算 机 


近 几 年 ,安全 攻击 的 复杂 性 提高 了 很 多 ,攻击 的 自动 化 程度 和 攻击 速度 有 了 提高 ,杀伤 
力也 逐步 提高 ; 攻击 工具 的 特征 更 难 发 现 , 利 用 特征 进行 检测 更 加 困难 。 例 如 ,红色 代码 和 
尼 姆 达 这 样 的 混合 型 威胁 ,使 用 组 合 的 攻击 方式 来 更 快 地 进行 传播 ,造成 比 单一 型 病毒 更 大 
的 危害 。2003 年 1 月 的 蠕虫 王 ,被 释放 后 不 到 10 分 钟 ,就 感染 了 75 000 台 计 算 机 。 从 世界 
范围 看 ,网 络 人 侵 活 动 日 益 增 多 ,并 超过 了 恶意 代码 感染 的 次 数 。 而 且 , 入 侵 工 具 的 传播 范 
用 越 来 越 广 , 入 侵 技术 不 断 提高 ,对 攻击 者 的 知识 要 求 反 而 降低 了 。 当 前 ,防火 墙 是 人 们 用 
来 防范 入 侵 者 的 主要 保护 措施 ,但 是 越 来 越 多 的 攻击 技术 可 以 绕 过 防火 墙 ,不 仅 对 广大 用 
户 , 而 且 对 Internet 基础 设施 也 将 形成 越 来 越 大 的 威胁 。 

自 1994 年 我 国正 式 接 入 Internet 以 来 ,互联 网 规模 和 应 用 迅猛 发 展 。2009 年 ,中 国 互 
联网 络 信息 中 心 CChina Internet Network Information Center,CNNIC) 发 布 的 第 23 次 中 国 
互联 网 发 展 情况 统计 报告 显示 ,截至 2008 年 12 月 31 日 ,中 国 网 民 规模 达到 2. 98 亿 人 , 普 
及 率 达到 22.6% ,年 增长 率 为 和 11.9%。 然而 目前 中 国 互联 网 安全 情况 不 容 乐 观 ,各 种 网 络 
安全 事件 层出不穷 。 综 合 来 看 ,当前 网 络 安 全 形势 严峻 的 原因 主要 有 以 下 三 点 : 

(1) 由 于 近年 来 中 国 互联 网 持续 快速 发 展 ,网 民 数 量 、 宽 带 用 户 数量 、. cn 域名 数量 都 
已 经 跃 居 全 球 第 一 位 ,而 我 国 网 络 安全 基础 设施 建设 跟 不 上 互联 网 发 展 的 步伐 ,民众 的 网 络 
安全 意识 薄弱 ,中 小 企业 大 多 采用 粗放 式 的 安全 管理 风格 ,这 三 方面 的 原因 直接 导致 中 国 互 
联网 安全 问题 的 突出 。 

(2) 随 着 技术 的 不 断 提高 ,攻击 工具 日 益 专 业 化 、 易 用 化 ,攻击 方法 也 越 来 越 复杂 , 越 来 
越 隐 蔽 ,防护 难度 较 大 。 

(3) 电子 商务 领域 不 断 扩 展 ,与 现实 中 的 金融 体系 日 渐 融 合 ,为 网 络 世界 的 虚拟 要 素 附 
加 了 实际 价值 ,这 些 信息 系统 成 为 黑客 攻击 牟利 的 目标 。 

根据 公安 部 公共 信息 网 络 安全 监察 局 2008 年 病毒 疫情 调查 报告 统计 ,62.7% 的 被 调查 
单位 发 生 过 信息 网 络 安全 事件 ,其 中 感染 计算 机 病毒 .蠕虫 和 木马 程序 的 情况 依然 最 为 突 
出 ,其 次 是 网 络 攻击 .端口 扫描 垃圾 邮件 和 网 页 算 改 。 近 年 来 新 增 电 脑病 毒 \, 木 马 的 数量 如 
图 1-1 所 示 。 

攻击 者 的 攻击 目标 十 分 明确 ,针对 网 站 和 用 户 使 用 不 同 的 攻击 手段 。 对 政府 网 站 主要 
采用 算 改 网 页 的 攻击 形式 ,对 企业 则 采用 有 组 织 的 分 布 式 拒绝 服务 (Distributed Denial of 
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Service,DDoS) 等 攻击 手段 ,对 个 人 用 户 则 通过 窃取 账号 .密码 等 形式 盗 取 用 户 的 个 人 财产 ， 
对 金融 机 构 则 通过 网 络 钓鱼 进行 网 络 仿冒 ,在 线 盗 取 用 户 身份 和 密码 。 

2008 年 ,病毒 木马 呈现 爆发 性 增长 ,制作 病毒 木马 门槛 的 降低 和 背后 的 高 利益 诱惑 都 
是 其 主因 。2008 年 上 半年 ,国家 互联 网 应 急 中 心 (National Computer networks Energency 
Response technical Team/Coordination Center of China,CNCERT//CC) 对 常见 的 木马 程 
序 活动 状况 进行 了 抽样 监测 ,发 现 我 国 大 陆地 区 有 302 526 个 IP 地 址 的 主机 被 植 信 了 木 
马 。 包 含 恶 意 代码 URL 链接 的 垃圾 邮件 数量 有 所 增加 , 载 有 恶意 软件 (不 仅仅 是 恶意 代码 
的 链接 ) 的 电子 邮件 数量 也 在 不 断 增加 ,针对 DNS 和 域名 转发 服务 器 的 攻击 数量 有 明显 增 
多 的 趋势 。 新 型 网 络 应 用 的 发 展 带 来 了 新 的 安全 问题 和 威胁 。 

当今 社会 ,互联 网 已 成 为 重要 的 国家 基础 设施 ,在 国民 经 济 建设 中 发 挥 着 日 益 重 要 的 作 
用 。 随 着 我 国政 府 信息 化 基础 建设 的 推进 ,信息 公开 程度 的 提升 ,网 络 和 信息 安全 也 已 成 为 
关系 到 国家 安全 、 社 会 稳定 的 重要 因素 ,社会 各 界 都 对 网 络 安全 提出 了 更 高 的 要 求 。 采 取 有 
效 措施 ,建设 安 人 全、 可靠、 便捷 的 网 络 应 用 环境 ,维护 国家 网 络 信息 安全 ,成 为 社会 信息 化 进 
程 中 咪 待 解决 的 问题 。 


1.2 网 络 安全 的 基本 概念 


1.2.1 网 络 安 全 的 定义 


计算 机 网 络 是 利用 通信 线路 把 地 理 位 置 上 分 散 的 计算 机 和 通信 设备 连接 起 来 ,在 系统 
软件 和 协议 的 支持 下 ,以 实现 数据 通信 和 资源 共享 为 目的 的 复杂 计算 机 系统 。 网 络 的 基本 
资源 包括 硬件 资源 、 软 件 资 源 和 数据 资源 等 。 

常见 的 安全 术语 有 信息 安全 、 网 络 安全 ,信息 系统 安全 、 网 络 信 息 安 全 网 络 信息 系统 安 
全 ,计算 机 系统 安全 、 计 算 机 信息 系统 安全 等 。 这 些 形形色色 的 说 法 ,归根 结 底 都 是 两 层 意 


4 计算 机 网 络 安全 (第 二 版 ) 


思 , 即 确保 计算 机 网 络 环境 下 信息 系统 的 安全 运行 ,以 及 信息 系统 存储 、 处 理 和 传输 的 信息 
受到 安全 保护 。 这 些 术 语 是 殊途同归 的 关系 。 由 于 现代 的 信息 系统 大 都 建立 在 计算 机 网 络 
的 基础 上 ,因此 ,计算 机 网 络 安全 也 就 是 信息 系统 安全 。 强 调 网 络 安 全 ,主要 是 由 于 计算 机 
网 络 的 广泛 应 用 使 得 大 部 分 信息 都 通过 网 络 进行 传输 和 处 理 , 从 而 使 得 安全 问题 显得 尤为 
突出 。 

网 络 安全 指 网 络 系统 的 软件 、 硬 件 以 及 系统 中 存储 和 传输 的 数据 受到 保护 ,不 因 偶然 的 
或 者 恶意 的 原因 而 遭 到 破坏 更改、 泄漏 ,确保 网 络 系统 连续 可 靠 正常 地 运行 ,网 络 服务 不 
中 断 。 

因此 ,网 络 安全 同样 也 包括 信息 系统 安全 运行 ,以 及 系统 中 的 信息 受到 安全 保护 两 
个 方面 。 从 本 质 上 讲 , 网 络 安全 就 是 网 络 上 的 信息 安全 。 为 了 保证 网 络 上 信息 的 安全 ， 
首先 需要 保证 自主 计算 机 系统 的 安全 ; 其 次 需要 保证 互联 的 安全 , 即 连 接 自主 计算 机 的 
通信 设备 、 通 信和 链 路 、 网 络 软件 和 通信 协议 的 安全 ; 最 后 还 需要 保证 各 种 网 络 服务 和 应 用 
的 安全 。 

网 络 安全 的 具体 含义 会 随 着 利益 相关 方 的 变化 而 变化 。 

从 一 般 用 户 ( 个 人 .企业 等 ) 的 角度 来 说 ,他 们 希望 涉及 个 人 隐私 或 商业 利益 的 信息 在 网 
络 上 传输 时 能 够 保持 机 密 性 、 完 整 性 和 真实 性 ,避免 其 他 人 或 对 手 利用 窃听 、 冒 充 、 自 改 、 抵 
赖 等 手段 侵犯 自身 的 利益 。 

从 网 络 运行 者 和 管理 者 的 角度 来 说 ,他 们 和 希望 对 网 络 信息 的 访问 受到 保护 和 控制 ,避免 
出 现 非法 使 用 .拒绝 服务 和 网 络 资源 非法 占用 和 非法 控制 等 威胁 ,制止 和 防御 网 络 黑客 的 
攻击 。 

从 安全 保密 部 门 角度 来 说 ,希望 对 非法 的 有害 的 或 涉及 国家 机 密 的 信息 进行 过 滤 和 防 
堵 , 避 免 机 要 信息 泄漏 ,避免 对 社会 产生 危害 ,对 国家 造成 巨大 损失 。 

从 社会 教育 和 意识 形态 的 角度 来 讲 ,网 络 上 不 健康 的 内 容 , 会 对 社会 的 稳定 和 人 类 的 发 
展 造成 阻碍 ,必须 对 其 进行 控制 。 


1.2.2 网 络 安全 的 属性 


根据 网 络 安 全 的 定义 可 知 ,网 络 安全 具有 以 下 几 个 属性 。 

(1) 机 密 性 。 保 证 信息 与 信息 系统 不 被 非 授权 的 用 户 、 实 体 或 过 程 所 获取 与 使 用 。 

(2) 完整 性 。 信 息 在 存储 或 传输 时 不 被 修改 、 破 坏 , 并 且 不 发 生 信 息 包 丢失 、 乱 序 等 。 

(3) 可 用 性 。 信 息 与 信息 系统 可 被 授权 实体 正常 访问 的 特性 , 即 授权 实体 在 需要 时 能 
够 存 取 所 需 信 息 。 

(4) 可 控 性 。 对 信息 的 存储 与 传播 具有 完全 的 控制 能 力 , 可 以 控制 信息 的 流向 和 行为 
方式 。 

(5) 真实 性 。 也 就 是 可 靠 性 , 指 信息 的 可 用 度 ,包括 信息 的 完整 性 、 准 确 性 和 发 送 人 的 
身份 证 实 等 方面 , 它 也 是 信息 安全 性 的 基本 要 素 。 

其 中 ,机 密 性 、 完 整 性 和 可 用 性 通常 被 认为 是 网 络 安全 的 三 个 基本 属性 。 

因此 ,从 广义 来 说 ,凡是 涉及 网 络 上 信息 的 机 密 性 、 完 整 性 可用性、 真实 性 和 可 控 性 的 
相关 技术 和 理论 都 是 网 络 安全 的 研究 领域 。 网 络 安全 是 一 门 涉及 计算 机 科学 、 网 络 技 术 、 通 
信和 技术 、 密 码 技术 、 信 息 安 全 技术 、 应 用 数学 、 数 论 、 信 息 论 等 多 种 学 科 的 综合 性 学 科 。 


1.2.3 网 络 安全 层次 结构 


国际 标准 化 组 织 (International Organization for Standardization ,ISO) 提 出 了 开放 式 系 
统 互 连 (Open System Interconnection ,OSI) 参考 模型 ,目的 是 使 之 成 为 计算 机 互 连 为 网 络 
的 标准 框架 。 但 是 ,当前 事实 上 的 标准 是 TCP/IP 参考 模型 , Internet 网 络 体系 结构 就 以 
TCP/IP 为 核心 。 基 于 TCP/IP 的 参考 模型 将 计算 机 网 络 体 系 结构 分 成 四 个 层次 ,分 别 是 : 
网 络 接口 层 , 对 应 OSI 参考 模型 中 的 物理 层 和 数据 链 路 层 ; 网 际 互 连 层 , 对 应 OSI 参考 模型 
的 网 络 层 ,主要 解决 主机 到 主机 的 通信 问题 ; 传输 层 , 对 应 OSI 参考 模型 的 传输 层 , 为 应 用 
层 实体 提供 端 到 端的 通信 功能 ; 应 用 层 ,对 应 OSI 参考 模型 的 高 层 , 为 用 户 提供 所 需要 的 各 
种 服务 。 

从 网 络 安全 角度 来 看 ,参考 模型 的 各 层 都 能 够 采取 一 定 的 安全 手段 和 措施 ,提供 不 同 的 
安全 服务 。 但 是 ,单独 一 个 层次 无 法 提供 全 部 的 网 络 安全 特性 ,每 个 层次 都 必须 提供 自己 的 
安全 服务 ,共同 维护 网 络 系统 中 信息 的 安全 。 

图 1-2 形象 地 描述 了 网 络 安全 的 层次 。 下 面具 体 说 明 。 


应 用 层 应 用 层 安全 
(5 一 7 层 ) “ 
网 络 层 安全 /IP 层 安全 
传输 /网 络 层 
G 一 4 层 ) 
路 由 器 
物理 / 链 路 层 
(1 一 2? 层 ) SP 写 


链 路 层 安全 


图 1-2 网 络 安全 层次 


在 物理 层 ,可 以 在 通信 线路 上 采取 电磁 屏 项、 电磁 干扰 等 技术 防止 通信 系统 以 电磁 ( 电 
磁 辐 射 .电磁 泄漏 ) 的 方式 向 外 界 泄漏 信息 。 

在 数据 链 路 层 ,对 于 点 对 点 的 链 路 ,可 以 采用 通信 保密 机 进行 加 密 , 信 息 在 离开 一 台 机 
器 进入 点 对 点 的 链 路 传输 之 前 可 以 进行 加 密 ,在 进入 另外 一 台 机 器 时 解密 。 所 有 细节 全 部 
由 底层 硬件 实现 ,高层 无 法 察觉 。 但 是 这 种 方案 无 法 适应 经 过 多 个 路 由 设备 的 通信 链 路 , 因 
为 在 每 台 路 由 设备 上 都 要 进行 加 解密 的 操作 ,会 形成 安全 隐患 。 

在 网 络 层 , 使 用 防火 墙 技术 处 理 经 过 网 络 边界 的 信息 ,确定 来 自 哪 些 地 址 的 信息 可 以 或 
者 禁止 访问 哪些 目的 地 址 的 主机 ,以 保护 内 部 网 免 受 非法 用 户 的 访问 。 

在 传输 层 , 可 以 采用 端 到 端的 加 密 ( 即 进程 到 进程 的 加 密 ), 以 提供 信息 流动 过 程 的 安 
全 性 。 

在 应 用 层 ,主要 是 针对 用 户 身份 进行 认证 ,并 且 可 以 建立 安全 的 通信 信道 。 


1.2.4 网 络 安 全 模型 
图 1-3 给 出 了 网 络 安 全 模型 ,消息 从 通信 的 一 方 (发 送 方 ) 通 过 Internet 传送 至 另 一 方 
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(接收 方 ) ,发 送 方 和 接收 方 是 交互 的 主体 ,必须 共同 协调 完成 消息 交换 的 任务 ,通过 定义 
Internet 上 从 发 送 方 到 接收 方 的 路 由 以 及 双方 共同 使 用 的 通信 协议 (如 TCP/IP) 来 建立 逻 
辑 信息 通道 。 


可 信 的 第 三 方 
cn we 


发 送 方 接收 方 
安全 变换 | 安 信息 通道 | 安 | 安全 变换 
消 全 全 消 
息 ? 消 消 息 
息 息 
秘密 信息 攻击 者 秘密 信息 


图 1-3 网 络 安全 模型 


当 需 要 保护 信息 传输 以 保证 信息 的 机 密 性 、 完 整 性 、 真 实 性 的 时 候 ,就 会 涉及 网 络 安全 。 
一 般 来 说 ,任何 用 来 保证 安全 的 方法 都 包含 两 个 因素 : 

(1) 发 送 方 对 信息 进行 安全 相关 的 转换 。 例 如 ,对 消息 进行 加 密 , 即 对 消息 进行 变换 ， 
使 得 消息 在 传送 过 程 中 对 攻击 者 不 可 读 ; 或 者 将 基于 消息 的 编码 附 于 消息 后 共同 发 送 ,以 
使 接收 方 可 以 基于 此 编码 验证 发 送 方 的 身份 。 

(2) 双方 共享 某 些 秘密 信息 ,并 希望 这 些 信息 不 为 攻击 者 所 知 。 例 如 加 密 密 钥 , 它 配合 
加 密 算法 在 消息 传输 之 前 将 消息 加 密 , 而 在 接收 端 将 消息 解密 。 

为 了 实现 信息 的 安全 传输 ,许多 场合 还 需要 有 可 信 的 第 三 方 。 例 如 ,第 三 方 负责 将 秘密 
信息 分 配给 通信 双方 ,而 对 攻击 者 保密 ; 或 者 当 通信 双方 关于 信息 传输 的 真实 性 发 生 争执 
时 ,由 第 三 方 来 仲裁 。 

上 述 模型 说 明 ,设计 网 络 安全 系统 时 ,应 实现 下 列 4 个 方面 的 任务 : 

(1) 设计 一 个 算法 用 以 实现 与 安全 相关 的 变换 。 该 算法 应 是 攻击 者 无 法 攻破 的 。 

(2) 产生 算法 所 使 用 的 秘密 信息 。 

(3) 设计 分 发 和 共享 秘密 信息 的 方法 ,以 保证 该 秘密 信息 不 为 攻击 者 所 知 。 

(4) 设计 通信 双方 使 用 的 协议 ,该 协议 利用 安全 算法 和 秘密 信息 提供 安全 服务 。 

图 1-3 所 示 的 网 络 安全 模型 虽然 是 一 个 通用 的 模型 ,但 是 也 有 其 他 与 安全 有 关 的 情形 


不 完全 符合 该 模型 。 这 些 情形 下 的 模型 如 图 1-4 所 示 , 该 模型 可 以 确保 信息 系统 拒绝 非 授 
权 的 访问 。 
信息 系统 
攻击 者 、 计算 机 资源 
| Ry 届 全 坟 4 在 、 wo) 
“软件 (如 病毒 、 蠕 中 四 
区 门卫 功能 “| 软件 
内 部 安全 控制 


图 1-4 网 络 访问 安全 模型 


应 对 非 授权 访问 所 需 的 安全 机 制 分 为 两 大 类 : 第 一 类 称 为 网 闻 功 能 , 它 包 含 基于 口令 
的 登录 过 程 ,该 过 程 只 允许 授权 用 户 访问 ; 第 二 类 称 为 内 部 监控 ,该 程序 负责 检测 和 拒绝 晴 
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虫 \、 病 毒 以 及 其 他 类 似 的 攻击 。 一 旦 非法 用 户 或 软件 获得 了 访问 权 , 那 么 由 各 种 内 部 控制 程 
序 组 成 的 第 二 道 防 线 就 监视 其 活动 ,分 析 存 储 的 信息 ,以 便 检 测 非 法 入 侵 者 。 


1.3 OSI 安全 体系 结构 


在 大 规模 网 络 工 程 建设 ,管理 和 网 络 安全 系统 的 设计 与 开发 过 程 中 ,需要 从 全 局 的 体系 
结构 角度 考虑 安全 问题 的 整体 解决 方案 ,这 样 才能 保证 网 络 安全 功能 的 完备 性 和 一 致 性 , 减 
低 安全 代价 和 管理 开销 。 这 样 一 个 网 络 安全 体系 结构 对 于 网 络 安全 的 设计 、 实 现 与 管理 具 
有 重要 意义 。 

为 了 有 效 评估 一 个 机 构 的 安全 需求 ,以 及 对 各 个 安全 产品 和 政策 进行 评价 和 选择 ,负责 
安全 的 管理 员 需 要 以 某 种 系统 的 方法 来 定义 对 安全 的 要 求 ,并 刻画 满足 这 些 要 求 的 措施 。 
国际 标准 化 组 织 (ISO) 于 1989 年 正式 公布 了 ISO 7498-2:“ 信 息 处 理 系统 -开放 系统 互 连 - 
基本 参考 模型 -第 2 部 分 : 安全 体系 结构 ,定义 了 开放 系统 通信 的 环境 中 与 安全 性 有 关 的 
通用 体系 结构 元 素 ,作为 对 OSI 基本 参考 模型 的 补充 。 这 是 一 个 普遍 适用 的 安全 体系 结 
构 , 对 于 具体 网 络 的 安全 体系 结构 具有 指导 性 意义 ,其 核心 内 容 是 保证 异 构 计算 机 之 间 远 距 
离 交 换 信息 的 安全 。 

OSI 安全 体系 结构 主要 关注 安全 攻击 、 安 全 机 制 和 安全 服务 。 可 以 简短 地 定义 如 下 : 

(1) 安全 攻击 : 任何 危及 企业 信息 系统 安全 的 活动 。 

(2) 安全 机 制 : 用 来 检测 、 阻 止 攻 击 或 从 攻击 状态 恢复 到 正常 状态 的 过 程 ,或 者 实现 该 
过 程 的 设备 。 

(3) 安全 服务 : 加 强 数据 处 理 系统 和 信息 传输 的 安全 性 的 一 种 处 理 过 程 或 通信 服务 。 
其 目的 在 于 利用 一 种 或 多 种 安全 机 制 进行 反攻 击 。 


1.3.1 安全 攻击 


网 络 攻击 是 指 降级 、 瓦 解 ,拒绝 ,摧毁 计算 机 或 计算 机 网 络 中 的 信息 资源 ,或 者 降级 、 瓦 
解 . 拒 绝 、 挫 毁 计算 机 或 计算 机 网 络 本 身 的 行为 。 在 最 高 层次 上 ,ISO 7498-2 将 安全 攻击 分 
为 两 类 , 即 被 动 攻击 和 主动 攻击 。 被 动 攻 击 试图 收集 、 利 用 系统 的 信息 但 不 影响 系统 的 正常 
访问 ,数据 的 合法 用 户 对 这 种 活动 一 般 不 会 觉察 到 。 主 动 攻击 则 是 攻击 者 访问 他 所 需 信息 
的 故意 行为 ,一 般 会 改变 系统 资源 或 影响 系统 运作 。 

1. 被 动 攻击 

被 动 攻击 采取 的 方法 是 对 传输 中 的 信息 进行 窃听 和 监测 ,主要 目标 是 获得 传输 的 信息 。 
有 两 种 主要 的 被 动 攻击 方式 : 信息 收集 和 流量 分 析 。 

(1) 信息 收集 造成 传输 信息 的 内 容 泄 漏 ,如 图 1-5 (a) 所 示 。 电 话 、 电 子 邮 件 和 传输 的 
文件 都 可 能 因 含有 敏感 或 秘密 的 信息 而 被 攻击 者 所 窃取 。 

(2) 采用 流量 分 析 的 方法 可 以 判断 通信 的 性 质 ,如 图 1-5(b) 所 示 。 为 了 防范 信息 的 汇 
漏 ,消息 在 发 送 之 前 一 般 要 进行 加 密 . 攻 击 者 即使 捕获 了 消息 也 不 能 从 消息 里 获得 有 用 的 信 
息 。 但 是 ,即使 用 户 进 行 了 加 密 保 护 ,攻击 者 仍 可 能 获得 这 些 消 息 模式 。 攻 击 者 可 以 决定 通 
信 主 机 的 身份 和 位 置 , 可 以 观察 传输 的 消息 的 频率 和 长 度 。 而 这 些 信 息 可 以 用 于 判断 通信 
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ey Intemet 或 其 他 通信 设施 外 中 
Bob 


Alice 
阅读 从 Bob 到 Alice 的 消息 内 容 


C8 


Darth 


(a) 消息 内 容 的 泄漏 


Internet 或 其 他 通信 设施 


-多 


Bob Alice 
| 观察 从 Bob 到 Alice 的 消息 内 容 


&® 


Darth 
(b) 流量 分 析 
图 1-5 被 动 攻 击 


的 性 质 。 

被 动 攻击 由 于 不 涉及 对 数据 的 更 改 ,所 以 很 难 察觉 。 典 型 的 情况 是 ,信息 流 表面 上 以 一 
种 常规 的 方式 在 收发 ,收发 双方 谁 也 不 知道 有 第 三 方 已 经 读 了 信息 或 者 观察 了 流量 模式 。 
处 理 被 动 攻击 的 重点 是 预防 而 不 是 检测 。 

2. 主动 攻击 

主动 攻击 包括 对 数据 流 进行 自 改 或 伪造 数据 流 ,可 分 为 ; 伪装 、 重 放 、 消 息 自 改 和 拒绝 
服务 四 类 ,其 实现 原理 如 图 1-6 所 示 。 

(1) 伪装 是 指 某 实体 假装 成 别 的 实体 。 典 型 的 例子 是 : 攻击 者 捕获 认证 信息 ,并 在 其 
后 利用 认证 信息 进行 重 放 , 这 样 它 就 有 可 能 获得 其 他 实体 所 拥有 的 权限 。 

(2) 重 放 是 指 攻击 者 将 获得 的 信息 再 次 发 送 ,从 而 导致 非 授 权 效 应 。 

(3) 消息 修改 是 指 攻 击 者 修改 合法 消息 的 部 分 或 全 部 ,或 者 延迟 消息 的 传输 以 获得 非 
授权 作用 。 

(4) 拒绝 服务 是 指 攻 击 者 设法 让 目标 系统 停止 提供 服务 或 资源 访问 ,从 而 阻止 授权 实 
体 对 系统 的 正常 使 用 或 管理 。 典 型 的 形式 有 查禁 所 有 发 向 某 目 的 地 的 消息 ,以 及 破坏 整个 
网 络 , 即 或 者 使 网 络 失效 ,或 者 使 其 过 载 以 降低 其 性 能 。 

主动 攻击 与 被 动 攻击 具有 完全 不 同 的 特点 。 被 动 攻击 虽然 难以 被 检测 ,但 可 以 有 效 
地 预防 。 另 一 方面 ,因为 物理 通信 设施 .软件 和 网 络 本 身 潜在 的 弱点 具有 多 样 性 ,主动 攻 
击 难以 绝对 预防 ,但 容易 检测 。 所 以 .处理 主动 攻击 的 重点 在 于 检测 并 从 破坏 或 造成 的 
延迟 中 恢复 过 来 。 因 为 检测 主动 攻击 有 一 种 威慑 效果 ,所 以 也 可 在 某 种 程度 上 阻止 主动 
攻击 。 


Alice 
来 自 Darth 的 消息 ， 但 看 


@® 自 Bob 
Darth 


截获 从 Bob 到 Alice 的 消 Alice 
息 ， 以 后 再 重 放 给 Alice 


(a) 伪装 


Internet 或 其 他 通信 设施 


Bob 


Darth 修 改 从 Bob Alice 


到 Alice 的 消息 


Darth 
(c) 修改 消息 


Internet 或 其 他 通信 设施 


Bob Darth 破 坏 由 服务 


器 提供 的 服务 


8 


Darth 
(qd) 拒绝 服务 


图 1-6 主动 攻击 


Server 


1.3.2 安全 服务 


OSI 安全 体系 结构 将 安全 服务 定义 为 通信 开放 系统 协议 层 提供 的 服务 ,从 而 保证 系统 
或 数据 传输 有 足够 的 安全 性 。RFC 2828 将 安全 服务 定义 为 : 一 种 由 系统 提供 的 对 系统 资 
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源 进 行 特殊 保护 的 处 理 或 通信 服务 ; 安全 服务 通过 安全 机 制 来 实现 安全 策略 。 

OSI 安全 体系 结构 定义 了 5 大 类 共 14 个 安全 服务 。 

1. 鉴别 服务 

鉴别 服务 与 保证 通信 的 真实 性 有 关 , 提 供 对 通信 中 对 等 实体 和 数据 来 源 的 鉴别 。 在 单 
条 消息 的 情况 下 ,鉴别 服务 的 功能 是 向 接收 方 保证 消息 来 自 所 声称 的 发 送 方 , 而 不 是 假冒 的 
非法 用 户 。 对 于 正在 进行 的 交互 ,鉴别 服务 则 涉及 两 个 方面 。 首 先 ,在 连接 的 初始 化 阶段 ， 
鉴别 服务 保证 两 个 实体 是 可 信 的 ,也 就 是 说 ,每 个 实体 都 是 他 们 所 声称 的 实体 ,而 不 是 假冒 
的 。 其 次 ,鉴别 服务 必须 保证 该 连接 不 受 第 三 方 的 干扰 , 即 第 三 方 不 能 够 伪装 成 两 个 合法 实 
体 中 的 一 个 进行 非 授 权 传输 或 接收 。 

(1) 对 等 实体 鉴别 : 该 服务 在 数据 交换 连接 建立 时 提供 ,识别 一 个 或 多 个 连接 实体 的 
身份 ,证 实 参 与 数据 交换 的 对 等 实体 确实 是 所 需 的 实体 ,防止 假冒 。 

(2) 数据 源 鉴别 : 该 服务 对 数据 单元 的 来 源 提供 确认 ,向 接收 方 保证 所 接收 到 的 数据 
单元 来 自 所 要 求 的 源 点 。 它 不 能 防止 重播 或 修改 数据 单元 。 

2. 访问 控制 服务 

访问 控制 服务 包括 身份 认证 和 权限 验证 ,用 于 防治 未 授权 用 户 非 法 使 用 或 越权 使 用 系 
统 资源 。 该 服务 可 应 用 于 对 资源 的 各 种 访问 类 型 (如 通信 资源 的 使 用 ,信息 资源 的 读 、. 写 和 
删除 ,进程 资源 的 执行 ) 或 对 资源 的 所 有 访问 。 

3. 数据 保密 性 服务 

数据 保密 性 服务 为 防止 网 络 各 系统 之 间 交 换 的 数据 被 截获 或 被 非法 存 取 而 泄密 ,提供 
机 密 保 护 。 同 时 ,对 有 可 能 通过 观察 信息 流 就 能 推导 出 信息 的 情况 进行 防范 。 保 密 性 的 作 
用 是 防止 传输 的 数据 遭 到 被 动 攻击 ,具体 可 分 成 以 下 几 种 : 

(1) 连接 保密 性 : 对 一 个 连接 中 所 有 用 户 数据 提供 机 密 性 保护 。 

(2) 无 连接 保密 性 : 为 单个 无 连接 的 N-SDU(N 层 服务 数据 单元 ) 中 所 有 用 户 数据 提供 
机 密 性 保护 。 

(3) 选择 字段 保密 性 : 为 一 个 连接 上 的 用 户 数据 或 单个 无 连接 的 N-SDU 内 被 选择 的 
字段 提供 机 密 性 保护 。 

(4) 信息 流 保密 性 : 提供 对 可 根据 观察 信息 流 而 分 析出 的 有 关 信息 的 保护 ,从 而 防止 
通过 观察 通信 业务 流 而 推断 出 消息 的 源 和 宿 、 频 率 、 长 度 或 通信 设施 上 的 其 他 流量 特征 等 
信息 。 

4. 数据 完整 性 服务 

数据 完整 性 服务 防止 非法 实体 对 正常 数据 段 进 行 变 更 ,如 修改 ,插入 、 延 时 和 删除 等 ,以 
及 在 数据 交换 过 程 中 的 数据 丢失 。 数 据 完整 性 服务 可 分 为 以 下 五 种 情形 ,满足 不 同 场合 、 不 
同 用 户 对 数据 完整 性 的 要 求 。 

(1) 带 恢 复 的 连接 完整 性 : 为 连接 上 的 所 有 用 户 数据 保证 其 完整 性 。 检 测 在 整个 SDU 
序列 中 任何 数据 的 任何 修改 、 插 入、 删除 和 重播 ,并 予以 恢复 。 

(2) 不 带 恢复 的 连接 完整 性 : 与 带 恢复 的 连接 完整 性 的 差别 仅 在 于 不 提供 恢复 功能 。 

(3) 选择 字段 的 连接 完整 性 : 保证 一 个 连接 上 传输 的 用 户 数据 内 选择 字段 的 完整 性 ， 
并 以 某 种 形式 确定 该 选择 字段 是 否 已 被 修改 、 插 入、 删除 或 重播 。 

(4) 无 连接 完整 性 : 提供 单个 无 连接 的 SDU 的 完整 性 ,并 以 某 种 形式 确定 接收 到 的 
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SDU 是 否 已 被 修改 。 此 外 ,还 可 以 在 一 定 程度 上 提供 对 连接 重 放 的 检测 。 

(5) 选择 字段 无 连接 完整 性 : 提供 在 单个 无 连接 SDU 内 选择 字段 的 完整 性 ,并 以 某 种 
形式 确定 选择 字段 是 否 已 被 修改 。 

5. 不 可 否认 服务 

不 可 否认 服务 用 于 防止 发 送 方 在 发 送 数 据 后 否认 自己 发 送 过 ,以 及 接收 方 在 收 到 数据 
后 否认 收 到 或 伪造 数据 的 行为 。 

(1) 具有 源 点 证 明 的 不 可 否认 : 为 数据 接收 者 提供 数据 源 证 明 , 防 止 发 送 者 以 后 任何 
企图 否认 发 送 数据 或 数据 内 容 的 行为 。 

(2) 具有 交付 证 明 的 不 可 否认 : 为 数据 发 送 者 提供 数据 交付 证 明 , 防 止 接收 者 以 后 任 
何 企图 否认 接收 数据 或 数据 内 容 的 行为 。 


1.3.3 安全 机 制 


为 了 实现 上 述 安 全 服务 ,OSI 安全 体系 结构 还 定义 了 安全 机 制 。 这 些 安全 机 制 可 分 成 
两 类 : 一 类 在 特定 的 协议 层 实现 , 另 一 类 不 属于 任何 的 协议 层 或 安全 服务 。 

在 特定 的 协议 层 设置 的 一 些 安全 机 制 如 下 。 

1. 加 密 机 制 

这 种 机 制 提供 对 数据 或 信息 流 的 保密 ,并 可 作为 对 其 他 安全 机 制 的 补充 。 加 密 算法 分 
为 两 种 类 型 : 

中 对 称 密 钥 密码 体制 ,加 密 和 解密 使 用 相同 的 秘密 密 钥 ; 

@ 非 对 称 密 钥 密码 体制 ,加 密使 用 公开 密 钥 ,解密 使 用 私人 密 钥 。 网 络 条 件 下 的 数据 
加 密 必 然 使 用 密 钥 管理 机 制 。 

2. 数字 签名 机 制 

数字 签名 是 附加 在 数据 单元 上 的 一 些 数据 ,或 是 对 数据 单元 所 做 的 密码 变换 ,这 种 数据 
或 变换 允许 数据 单元 的 接收 方 确认 数据 单元 来 源 和 数据 单元 的 完整 性 ,并 保护 数据 ,防止 被 
人 伪造 。 数 字 签 名 机 制 确定 两 个 过 程 , 对 数据 单元 签名 、 验 证 签 过 名 的 数据 单元 。 

签名 过 程 使 用 签名 者 专用 的 保密 信息 作为 私 用 密 钥 ,加 密 一 个 数据 单元 并 产生 数据 单 
元 的 一 个 密码 校 验 值 ; 验证 过 程 则 使 用 公开 的 方法 和 信息 来 确定 签名 是 不 是 使 用 签名 者 的 
专用 信息 产生 的 。 不 过 ,由 验证 过 程 不 能 推导 出 签名 者 的 专用 保密 信息 。 数 字 签名 的 基本 
特点 是 签名 只 能 使 用 签名 者 的 专用 信息 产生 。 

3. 访问 控制 机 制 

访问 控制 机 制 使 用 已 鉴别 的 实体 身份 .实体 的 有 关 信 息 或 实体 的 能 力 来 确定 并 实施 该 
实体 的 访问 权限 。 当 实体 试图 使 用 非 授权 资源 或 以 不 正确 方式 使 用 授权 资源 时 ,访问 控制 
功能 将 拒绝 这 种 企图 并 产生 事件 报警 和 (或 ) 记 录 下 来 作为 安全 审计 跟踪 的 一 部 分 。 

访问 控制 机 制 可 用 以 下 一 种 或 多 种 信息 类 型 作为 基础 : 

。， 访 问 控制 信息 库 。 该 库存 有 对 等 实体 的 访问 权限 ,这 种 信息 可 由 授权 中 心 或 正在 被 

访问 的 实体 保存 。 

。 鉴别 信息 。 如 通行 字 等 。 

。 用 于 证 明 访问 实体 或 资源 的 权限 的 能 力 和 属性 。 

。 按照 安全 策略 ,许可 或 拒绝 访问 的 安全 标号 。 
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。 试 图 访问 的 时 间 。 

。 试 图 访问 的 路 径 。 

。 访问 的 持续 时 间 。 

4. 数据 完整 性 机 制 

数据 完整 性 包括 两 个 方面 : 一 是 单个 数据 单元 或 字段 的 完整 性 ,二 是 数据 单元 或 字段 
序列 的 完整 性 。 

确定 单个 数据 单元 完整 性 包括 两 个 过 程 : 

@ 发 送 实体 将 数据 本 身 的 某 个 函数 量 ( 称 为 校 验 码 字段 ) 附 加 在 该 数据 单元 上 ， 

@ 接收 实体 产生 一 个 对 应 的 字段 ,与 所 接收 到 的 字段 进行 比较 以 确定 在 传输 过 程 中 数 
据 是 否 被 修改 。 但 是 , 仅 使 用 这 种 机 制 不 能 防止 单个 数据 单元 的 重播 。 

对 连接 型 数据 传输 中 数据 单元 序列 完整 性 的 保护 ,要 求 附加 明显 的 次 序 关 系 , 如 顺序 编 
号 .时 间 玲 或 密码 链 。 对 于 无 连接 型 数据 传输 ,使 用 时 间 戳 可 提供 一 种 防止 个 别 数 据 单元 重 
播 的 限定 形式 。 

5. 鉴别 交换 机 制 

鉴别 交换 机 制 通过 互 换 信 息 的 方式 来 确认 实体 身份 的 机 制 。 这 种 机 制 可 使 用 如 下 技 
术 : 发 送 方 实体 提供 鉴别 信息 (如 通行 字 ), 巾 接受 方 实体 验证 ; 加 密 技术 ; 实体 的 特征 和 
(或 属 ) 性 等 。 鉴 别 交换 机 制 可 与 相应 层次 相 结合 ,以 提供 同等 实体 鉴别 。 当 采用 密码 技术 
时 ,鉴别 交换 机 制 可 以 和 * 握 手 ” 协 议 相 结合 以 抵抗 重 放 攻 击 。 

鉴别 交换 机 制 的 选择 取决 于 不 同 的 应 用 场合 : 

(1) 当 对 等 实体 和 通信 方式 两 者 都 可 信 时 ,一 个 对 等 实体 的 验证 可 由 通行 字 实现 。 通 
行 字 可 以 防 错 ,但 不 能 防止 蓄意 破坏 (如 消息 重 放 等 )。 每 一 方 使 用 各 自 不 同 的 通行 字 可 以 
实现 交互 鉴别 。 

(2) 当 每 一 实体 信得过 各 自 的 对 等 实体 ,而 通信 方式 不 可 信 时 ,对 积极 攻击 的 防护 由 通 
行 字 和 加 密 相 结合 实现 。 防 止 重 放 攻击 的 单 向 鉴别 需 两 次 “握手 ”, 而 具有 重 放 防 护 的 相互 
鉴别 可 由 三 次 “握手 ”实现 。 

(3) 当 一 实体 不 能 (或 感觉 到 将 来 不 能 ) 相 信 对 等 实体 或 通信 方式 时 ,应 使 用 数字 签名 
和 (或 ) 公 证 机 制 来 实现 不 可 否认 服务 。 

6. 通信 业务 填充 机 制 

通信 业务 填充 机 制 可 用 来 提供 各 种 不 同 级 别 的 保护 ,对 抗 通信 业务 分 析 。 这 种 机 制 产 
生 伪 造 的 信息 流 并 填充 协议 数据 单元 以 达到 固定 长 度 , 有 限 地 防止 流量 分 析 。 只 有 当 信息 
流 受 加 密 保护 时 ,本 机 制 才 有 效 。 

7. 路 由 选择 机 制 

路 由 能 动态 地 或 预定 地 选取 ,以 便 只 使 用 物理 上 安全 的 子 网 络 、 中 继 站 或 链 路 ; 在 检测 
到 持续 的 操作 攻击 时 , 端 系统 可 以 指示 网 络 服务 的 提供 者 经 不 同 的 路 由 建立 连接 ; 带 有 某 
些 安全 标记 的 数据 可 能 被 安全 策略 禁止 通过 某 些 子 网 络 、 中 继 站 或 链 路 。 

这 种 机 制 提供 动态 路 由 选择 或 预 置 路 由 选择 ,以便 只 使 用 物理 上 安全 的 子 网 ,中继站 或 
链 路 。 连 接 的 起 始 端 (或 无 连接 数据 单元 的 发 送 方 ) 可 提出 路 由 申请 :请求 特定 子 网 、. 链 路 或 
中 继 站 。 端 系统 根据 检测 持续 攻击 网 络 通 信 的 情况 ,动态 地 选择 不 同 的 路 由 ,指示 网 络 服务 
的 提供 者 建立 连接 。 根 据 安全 策略 ,禁止 带 有 安全 标号 的 数据 通过 一 般 的 (不 安全 的 ) 子 网 、 
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链 路 或 中 继 站 。 

8. 公证 机 制 

这 种 机 制 确证 两 个 或 多 个 实体 之 间 数 据 通 信 的 特征 : 数据 的 完整 性 、 源 点 、 终 点 及 收发 
时 间 。 这 种 保证 由 通信 实体 信赖 的 第 三 方 一 一 公证 员 提 供 。 在 可 检测 方式 下 ,公证 员 掌 握 
用 以 确证 的 必要 信息 。 公 证 机 制 提供 服务 还 使 用 到 数字 签名 、 加 密 和 完整 性 服务 。 

除了 以 上 8 种 基本 的 安全 机 制 外 ,还 有 一 些 辅助 的 安全 机 制 。 它 们 不 明确 对 应 于 任何 
特定 的 层次 和 服务 ,但 其 重要 性 直接 和 系统 要 求 的 安全 等 级 有 关 。 

(1) 可 信 功 能 : 系统 的 软 、 硬 件 应 是 可 信 的 。 获 得 可 信 的 方法 包括 形式 证 明 法 、 检 验 和 
确认 、 对 攻击 的 检测 和 记录 ,以 及 在 安全 环境 中 由 可 信 成 员 构造 实体 。 

(2) 安全 标签 : 给 资源 (包括 数据 项 ) 附 上 安全 标签 ,表示 其 安全 敏感 程度 。 安 全 标签 
可 以 是 与 数据 传输 有 关 的 附加 数据 ,也 可 以 是 隐 含 的 ,如 特定 的 密 钥 。 

(3) 事件 检测 : 包括 检测 与 安全 有 关 的 事件 (如 违反 安全 的 事件 ,特定 的 选择 事件 、 事 
件 计数 溢出 等 ), 以 及 检测 “正常 "事件 (如 一 次 成 功 的 访问 )。 

(4) 安全 审计 跟踪 : 独立 地 回顾 和 检查 系统 有 关 的 记录 和 活动 ,以 测试 系统 控制 的 充 
分 性 ,提供 安全 性 违反 的 检测 与 调查 ,保证 已 建立 的 安全 策略 和 操作 过 程 的 一 致 性 ; 帮助 损 
害 评估 ,并 推荐 有 关 改 进 系统 控制 ,安全 策略 和 操作 过 程 的 指示 。 

(5) 安全 恢复 : 受理 事件 检测 处 理 和 管理 职能 机 制 的 请 求 ,并 应 用 一 组 规则 来 采取 恢 
复 行动 。 恢 复 行动 有 三 种 : 一 是 立即 行动 ,立即 中 止 操 作 , 如 切断 连接 ; 二 是 暂时 行动 ,使 
实体 暂时 失效 ; 三 是 长 期 行动 ,使 实体 进入 “空白 表 ” 或 改变 密 钥 。 

表 1-2 给 出 了 安全 服务 和 安全 机 制 的 关系 。 

表 1-2 安全 服务 和 安全 机 制 的 关系 


安全 机 制 数字 访问 数据 认证 流量 路 由 
加 密 公证 
安全 服务 签名 控制 完整 性 交换 填充 控制 
同等 实体 认证 | YY 区 Y 
数据 源 认证 YY 到 
访问 控制 
保密 性 4 区 
流量 保密 性 到 Y 区 
数据 完整 性 和 Y 
不 可 否认 性 到 于 
可 用 性 草 


说 明 : Y 表示 该 服务 应 包含 在 该 层 的 标准 中 以 供 选择 ,空白 则 表示 不 提供 这 种 服务 。 


1.4 网络 安全 防护 体系 


网 络 安全 防护 体系 是 基于 安全 技术 集成 的 基础 之 上 ,依据 一 定 的 安全 策略 建立 起 来 的 。 
1.4.1 网 络 安 全 策略 
网 络 安全 策略 是 网 络 安全 系统 的 灵魂 与 核心 :是 在 一 个 特定 的 环境 里 ,为 保证 提供 一 定 
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级 别 的 安全 保护 所 必须 遵守 的 规则 集合 。 网 络 安全 策略 的 提出 ,是 为 了 实现 各 种 网 络 安全 
技术 的 有 效 集成 ,构建 可 靠 的 网 络 安全 系统 。 

网 络 安全 策略 主要 包含 五 个 方面 的 策略 。 

1. 物理 安全 策略 

物理 安全 策略 的 目的 是 保护 计算 机 系统 、 网 络 服务 器 、 打 印 机 等 硬件 实体 和 通信 和 链 路 免 
受 自然 灾害 及 人 为 破坏 ; 验证 用 户 的 身份 和 使 用 权限 、 防 止 用 户 越权 操作 ; 确保 计算 机 系 
统 有 一 个 良好 的 电磁 兼容 工作 环境 ; 建立 完备 的 安全 管理 制度 ,防止 非法 进入 计算 机 控制 
和 各 种 偷窃 .破坏 活动 的 发 生 。 

2. 访问 控制 策略 

访问 控制 是 网 络 安全 防范 和 保护 的 主要 策略 , 它 的 主要 任务 是 保证 网 络 资源 不 被 非法 
使 用 和 访问 。 它 也 是 维护 网 络 系统 安全 ,保护 网 络 资源 的 重要 手段 。 

3. 防火 墙 控制 

防火 墙 是 用 以 阻止 网 络 中 的 黑客 访问 某 个 机 构 网 络 的 一 道 屏障 ,也 可 以 称 之 为 控制 进 、 
出 两 个 方向 通信 的 门槛 。 在 网 络 边界 上 通过 建立 起 来 的 相应 网 络 通信 监控 系统 来 隔离 内 部 
和 外 部 网 络 , 以 阻挡 外 部 网 络 的 侵入 。 

4. 信息 加 密 策略 

信息 加 密 的 目的 是 保护 网 内 的 数据 ,文件 .口令 和 控制 信息 ,以 及 保护 网 上 传输 的 
数据 。 

5. 网 络 安全 管理 策略 

在 网 络 安全 中 ,除了 采用 上 述 技术 措施 之 外 ,加 强 网 络 的 安全 管理 ,制定 有 关 规 章 制度 ， 
对 于 确保 网 络 安全 可靠 地 运行 ,将 起 到 十 分 有 效 的 作用 。 网 络 的 安全 管理 策略 包括 确定 安 
全 管理 等 级 和 安全 管理 范围 ,制定 有 关 网 络 操作 使 用 规程 和 人 员 出 入 机 房管 理 的 制度 ,制定 
网 络 系统 的 维护 制度 和 应 急 措施 等 。 


1.4.2 网 络 安全 体系 


网 络 安全 体系 是 由 网 络 安 全 技术 体系 、 网 络 安全 组 织 体系 和 网 络 安全 管理 体系 三 部 分 
组 成 的 。 三 者 相辅相成 ,只 有 协调 好 三 者 的 关系 ,才能 有 效 地 保护 网 络 的 安全 。 

1. 网 络 安全 技术 体系 

通过 对 网 络 的 全 面 了 解 ,按照 安全 策略 的 要 求 , 整 个 网 络 安全 技术 体系 由 以 下 几 个 方面 
组 成 : 物理 安全 、 计 算 机 系统 平台 安全 、 通 信安 全 应 用 系统 安全 。 

(1) 物理 安全 

通过 机 械 强 度 标准 的 控制 ,使 信息 系统 所 在 的 建筑 物 、 机 房 条 件 及 硬件 设备 条 件 满 
足 信 息 系 统 的 机 械 防护 安全 ; 通过 采用 电磁 屏蔽 机 房 、 光 通信 接 入 或 相关 电磁 干扰 措施 
降低 或 消除 信息 系统 硬件 组 件 的 电磁 发 射 造成 的 信息 泄漏 ; 提高 信息 系统 组 件 的 接收 灵 
敏 度 和 滤波 能 力 ,使 信息 系统 组 件 具 有 抗击 外 界 电 磁 辐 射 或 噪声 干扰 的 能 力 而 保持 正常 

物理 安全 除了 包括 机 械 防 护 、 电 磁 防 护 安全 机 制 外 ,还 包括 限制 非法 接 入 、 抗 摧毁 、 报 
警 恢复 、 应 急 响 应 等 多 种 安全 机 制 。 
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(2) 计算 机 系统 平台 安全 

它 是 指 计 算 机 系统 能 够 提供 的 硬件 安全 服务 与 操作 系统 安全 服务 。 

计算 机 系统 在 硬件 上 主要 通过 存储 器 安全 机 制 .运行 安全 机 制 和 1/O 安全 机 制 提供 一 
个 可 信 的 硬件 环境 ,实现 其 安全 目标 。 

操作 系统 的 安全 是 指 通过 身份 识别 .访问 控制 .完整 性 控制 与 检查 ,病毒 防护 .安全 审计 
等 机 制 的 综合 使 用 ,为 用 户 提供 可 信 的 软件 计算 环境 。 

(3) 通信 安全 

ISO 发 布 的 ISO7498-2 是 一 个 开放 互 连 系统 的 安全 体系 结构 。 它 定义 了 许多 术语 和 
概念 ,并 建立 了 一 些 重要 的 结构 性 准则 。OSI 安全 体系 通过 技术 管理 将 安全 机 制 提供 的 
安全 服务 分 别 或 同时 对 应 到 OSI 协议 层 的 一 层 或 多 层 上 ,为 数据 .信息 内 容 和 通信 连接 
提供 机 密 性 、 完 整 性 安全 服务 ,为 通信 实体 .通信 连接 和 通信 进程 提供 身份 鉴别 安全 
服务 。 

(4) 应 用 系统 安全 

应 用 级 别 的 系统 千变万化 ,而 且 各 种 新 的 应 用 在 不 断 推出 ,相应 地 ,应 用 级 别 的 安全 也 
不 像 通 信 或 计算 机 系统 安全 体系 那样 ,容易 统一 到 一 些 框架 结构 之 下 。 对 应 用 而 言 ,将 采用 
一 种 新 的 思路 ,把 相关 系统 分 解 为 若干 事务 来 实现 ,从 而 使 事务 安全 成 为 应 用 安全 的 基本 组 
件 。 通 过 实现 通用 事务 的 安全 协议 组 件 ,以 及 提供 特殊 事务 安全 所 需要 的 框架 和 安全 运算 
支撑 ,推动 在 不 同 应 用 中 采用 同样 的 安全 技术 。 

先进 的 网 络 安 全 技术 是 安全 的 根本 保证 。 用 户 对 自身 面临 的 威胁 进行 风险 评估 ,决定 
所 需要 的 安全 服务 种 类 ,并 选择 相应 的 安全 机 制 ,再 集成 先进 的 安全 技术 ,从 而 形成 一 个 可 
信赖 的 安全 系统 。 

2. 网 络 安 全 管理 体系 

面 对 网 络 安 全 的 脆弱 性 ,除了 在 网 络 设计 上 增加 安全 服务 功能 ,完善 系统 的 安全 保密 措 
施 外 ,还 必须 花 大 力气 加 强 网 络 的 安全 管理 。 网 络 安 全 管理 体系 由 法 律 管理 制度 管理 和 培 
训 管 理 三 部 分 组 成 。 

(1) 法 律 管理 

法 律 管理 是 指 根 据 相 关 的 国家 法 律 法规 对 信息 系统 主体 及 其 与 外 界 的 关联 行为 进行 
规范 和 约束 。 法 律 管理 具有 对 信息 系统 主体 行为 的 强制 性 约束 力 , 并 且 有 明确 的 管理 层次 
性 。 与 安全 有 关 的 法 律 法 规 是 信息 系统 安全 的 最 高 行为 准则 。 

(2) 制度 管理 

制度 管理 是 信息 系统 内 部 依据 系统 必要 的 国家 、 团 体 的 安全 需求 制定 的 一 系列 内 部 规 
章 制 度 ,主要 内 容 包 括 安全 管理 和 执行 机 构 的 行为 规范 、 岗 位 设 定 及 其 操作 规范 、 岗 位 人 员 
的 素质 要 求 及 行为 规范 、 内 部 关系 与 外 部 关系 的 行为 规范 等 。 制 度 管理 是 法 律 管理 的 形式 
化 、 具 体 化 ,是 法 律 \ 法 规 与 管理 对 象 的 接口 。 

(3) 培训 管理 

培训 管理 是 确保 信息 系统 安全 的 前 提 。 培 训 管 理 的 内 容 包 括 法律 法 规 培训 、 内 部 制度 
培训 、 岗 位 操作 培训 、 普 通 安全 意识 和 岗位 相关 的 重点 安全 意识 相 结 合 的 培训 、 业 务 素质 与 
技能 技巧 培训 等 。 培 训 的 对 象 不 仅仅 是 从 事 安全 管理 和 业务 的 人 员 ,而 应 包括 与 信息 系统 
有 关 的 所 有 人 员 ，。 
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oo 站 中 辐 汪 上 性 


. 造成 当前 网 络 安全 形势 严峻 的 主要 原因 有 哪些 ? 

. 计算 机 网 络 安全 的 概念 是 什么 ? 网 络 安全 有 哪 几 个 特征 ? 各 个 特征 的 含义 是 什么 ? 
. 简 述 在 网 络 体系 结构 的 不 同 层次 中 可 以 采取 的 典型 安全 措施 。 

. OSI 安全 体系 结构 涉及 哪 几 个 方面 ? 

. 列 出 被 动 和 主动 安全 攻击 的 分 类 并 简要 说 明 。 

.OSI 的 安全 服务 和 安全 机 制 都 有 哪 几 项 ? 安全 机 制 和 安全 服务 之 间 是 什么 关系 ? 
.什么 是 网 络 安全 策略 ?主要 包括 哪 几 个 方面 的 策略 ? 

. 网络 安全 体系 包括 哪 几 个 部 分 ? 各 部 分 又 由 哪些 方面 组 成 ? 


第 2 章 密 码 学 


密码 是 通信 双方 按 约 定 的 法 则 对 信息 进行 特定 变换 的 一 种 重要 保密 手段 。 密 码 学 是 一 
门 古老 而 深奥 的 学 科 , 以 认识 密码 变换 为 本 质 ,以 加 密 和 解密 规律 为 研究 对 象 。 密 码 学 是 实 
现 网 络 安全 服务 和 安全 机 制 的 基础 ,是 网 络 安全 的 核心 技术 ,在 网 络 安全 领域 具有 不 可 替代 
的 重要 地 位 。 


2.1 密码 学 概述 


2.1.1 密码 学 的 发 展 


密码 学 有 着 悠久 的 历史 , 早 在 几 千年 前 .人 类 就 有 了 保密 通信 的 思想 。 公 元 前 1900 年 
左右 ,一 个 埃及 书 吏 就 在 碑文 中 使 用 了 非 标准 的 象形 文字 ,这 或 许 是 目前 已 知 的 最 早 的 密码 
技术 实例 。 公 元 前 600 年 至 公元 前 500 年 左右 , 希 伯 来 人 基于 替换 的 原理 ,开发 了 三 种 加 密 
方法 。 其 中 一 种 就 是 用 一 个 字母 表 的 字母 与 另 一 个 字母 表 的 字母 配对 ,通过 配对 字母 替换 
明文 字母 ,达到 加 密 的 目的 。 关 于 密码 学 的 早期 主要 著作 出 现在 15 世纪 阿拉 伯 科 学 家 
al-Qalqashandi 的 百科 全 书 第 14 卷 中 , 它 也 是 最 早 的 密码 分 析 学 著作 之 一 。 总 体 说 来 ,这 些 
早期 的 保密 方法 都 是 非常 朴素 .原始 和 低级 的 ,大 多 数 是 无 规律 的 ; 而 且 基 本 上 都 是 依靠 人 
工 和 简单 机 械 对 信息 进行 加 密 ,传输 和 破译 。 我 们 把 这 个 密码 学 发 展 阶段 称 为 古典 密码 学 
阶段 。 

1949 年 ,信息 论 的 奠基 人 C. Shannon 发 表 了 一 篇 著名 的 文章 《保密 系统 的 通信 理论 》， 
为 密码 学 的 发 展商 定 了 理论 基础 ,使 密码 学 成 为 一 门 真正 的 科学 。 到 20 世纪 六 七 十 年 代 ， 
随 着 电子 技术 、 信 息 技术 的 发 展 和 结构 代数 .可 计算 理论 和 计算 复杂 度 理论 的 发 展 , 密 码 学 
开始 步 人 现代 密码 学 阶段 。 这 同时 也 是 一 个 计算 机 密码 学 的 阶段 ,电子 计算 机 成 为 对 信息 
进行 加 密 、 传 输 和 破译 的 主要 工具 。 近 年 来 ,密码 学 的 研究 非常 活跃 ,这 和 计算 机 科学 的 荐 
勃发 展 是 密切 相关 的 。 

计算 机 密码 学 是 研究 利用 现代 技术 手段 对 计算 机 系统 中 的 数据 进行 加 密 、 破 译 和 变化 
的 学 科 ,是 一 门 新 兴 的 数学 和 计算 机 科学 交叉 的 学 科 。 随 着 计算 机 网 络 和 现代 通信 技术 的 
发 展 ,计算 机 密码 学 得 到 了 前 所 未 有 的 发 展 和 应 用 。 计 算 机 密码 学 已 成 为 安全 领域 的 主要 
研究 方向 之 一 ,也 是 安全 课程 的 主要 内 容 之 一 。 

20 世纪 70 年代, 密码 学 的 研究 出 现 了 两 大 成 果 , 一 个 是 1977 年 美国 国家 标准 局 
(NBS) 颁 布 的 数据 加 密 标准 DES , 另 一 个 是 由 Diffie 和 Hellman 联合 提出 的 公 钥 密码 体制 
的 新 思想 。DES 将 传统 密码 学 的 发 展 推 到 了 一 个 新 的 高 度 , 公 钥 密码 体制 的 思想 则 被 公认 
为 是 现代 密码 学 的 基石 。 这 两 大 成 果 是 密码 学 发 展 史 上 两 个 重要 的 成 果 。 

随 着 计算 机 网 络 在 人 类 社会 生活 中 的 日 益 普 及 ,密码 学 的 应 用 也 随 之 扩大 。 消 息 鉴 别 、 
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数字 签名 .身份 认证 等 都 是 由 密码 学 派生 出 来 的 新 技术 和 新 应 用 。 
2.1.2 密码 学 的 基本 概念 


密码 学 是 研究 密码 编制 和 密码 分 析 的 规律 和 手段 的 技术 科学 。 研 究 密码 变化 的 客观 规 
律 ,设计 各 种 加 密 方案 ,编制 密码 以 保护 信息 安全 的 技术 , 称 为 密码 编码 学 。 在 不 知道 任何 
加 密 细节 的 条 件 下 ,分 析 、 破 译 经 过 加 密 的 消息 以 获取 信息 的 技术 , 称 为 密码 分 析 学 或 密码 
破译 学 。 密 码 编码 学 和 密码 分 析 学 总 称 密码 学 。 密 码 学 为 解决 网 络 安全 中 的 机 密 性 、 完 整 
性 、 真 实 性 ,不 可 抵赖 性 等 提供 系统 的 理论 和 方法 。 

在 密码 学 中 ,原始 的 消息 称 为 明文 ,而 加 密 后 的 消息 称 为 密 文 。 将 明文 变换 成 密 文 ,以 
使 非 授权 用 户 不 能 获取 原始 信息 的 过 程 称 为 加 密 ; 从 密 文 恢 复明 文 的 过 程 称 为 解密 。 明 文 
到 密 文 的 变换 法 则 , 即 加 密 方案 , 称 为 加 密 算 法 ; 而 密 文 到 明文 的 变换 法 则 称 为 解密 算法 。 
加 /解密 过 程 中 使 用 的 明文 、 密 文 以 外 的 其 他 参数 , 称 为 密 钥 。 

密码 学 模型 如 图 2-1 所 示 。 


密 文 c=Eh(m) 


密 钥 h 密 钥 厂 
明文 1 
一 2 | 加 密 算法 
2-1 密码 学 模型 


一 个 用 于 加 解密 并 能 够 解决 网 络 安全 中 的 机 密 性 、 完 整 性 .可 用 性 、 可 控 性 和 真实 性 等 
问题 中 的 一 个 或 几 个 的 系统 , 称 为 一 个 密码 体制 。 密 码 体制 可 以 定义 为 一 个 五 元 组 (P,C， 
K,E,D) ,其 中 ， 

。 己 称 为 明文 空间 ,是 所 有 可 能 的 明文 构成 的 集合 ; 

。 C 称 为 密 文 空间 ,是 所 有 可 能 的 密 文 构成 的 集合 ; 

。 天 称 为 密 钥 空间 ,是 所 有 可 能 的 密 钥 构成 的 集合 ， 

。E 和 DD 分别 表 示 加 密 算法 和 解密 算法 的 集合 ,它们 满足 : 对 每 一 个 &E 开 ,必然 存在 一 

个 加 密 算法 e: EE 和 一 个 解密 算法 dED, 使 得 对 任意 mEP, 恒 有 di (ei (1m)) 二 m。 

从 技术 上 讲 ,一 个 密码 体制 的 安全 性 取决 于 所 使 用 的 密码 算法 的 强度 。 对 一 个 密码 体 
制 来 说 ,如 果 无 论 攻击 者 获得 多 少 可 使 用 的 密 文 ,都 不 足以 唯一 地 确定 由 该 体制 产生 的 密 文 
所 对 应 的 明文 , 则 该 密码 体制 是 无 条 件 安全 的 。 除 了 一 次 一 密 ,其 他 所 有 的 加 密 算 法 都 不 是 
无 条 件 安全 的 。 因 此 ,实际 应 用 中 的 加 密 算法 应 该 尽量 满足 以 下 标准 : 

(1) 破译 密码 的 代价 超出 密 文 信息 的 价值 。 

(2) 破译 密码 的 时 间 超 出 密 文 信息 的 有 效 生命 期 。 

满足 了 上 述 两 条 标准 的 加 密 体制 是 计算 上 安全 的 。 对 一 个 计算 上 安全 的 密码 体制 , 虽 
然 理 论 上 可 以 破译 ,但 是 由 获得 的 密 文 以 及 某 些 明文 - 密 文 对 来 确定 明文 , 却 需 要 付出 巨大 
的 代价 ,因而 不 能 在 希望 的 时 间 内 或 实际 可 能 的 条 件 下 求 出 准确 答案 。 

对 于 密码 体制 来 说 ,一 般 有 两 种 攻击 方法 : 
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(1) 密码 分 析 攻 击 : 攻击 依赖 于 加 密 / 解 密 算法 的 性 质 和 明文 的 一 般 特征 或 某 些 明 密 
文 对 。 这 种 攻击 企图 利用 算法 的 特征 来 恢复 出 明文 ,或 者 推导 出 使 用 的 密 钥 。 
(2) 穷 举 攻击 : 攻击 者 对 一 条 密 文 尝试 所 有 可 能 的 密 钥 ,直到 把 它 转化 为 可 读 的 有 意 
义 的 明文 。 
根据 攻击 者 掌握 的 信息 ,可 以 将 密码 分 析 攻 击 分 成 几 种 类 型 ,如 表 2-1 所 示 。 
表 2-1 密码 分 析 攻 击 


攻击 类 型 密码 分 析 者 已 知 的 信息 
唯 密 文 攻击 加 密 算 法 

要 解密 的 密 文 
已 知 明文 攻击 。 加 密 算 法 

要 解密 的 密 文 


用 (与 待 解 的 密 文 ) 同 一 密 钥 加 密 的 一 个 或 多 个 明 密 文 对 
选择 明文 攻击 。 加 密 算 法 

要 解密 的 密 文 

分 析 者 任意 选择 的 明文 ,以 及 对 应 的 密 文 与 待 解 的 密 文 使 用 同一 密 钥 加 密 ) 
选择 密 文 攻击 ”加 密 算 法 

要 解密 的 密 文 

分 析 者 有 目的 地 选择 的 一 些 密 文 ,以 及 对 应 的 明文 (与 待 解 的 密 文 使 用 同一 密 钥 解密 ) 


(1) 唯 密 文 攻击 : 攻击 者 在 仅 已 知 密 文 的 情况 下 ,企图 对 密 文 进行 解密 。 这 种 攻击 是 
最 容易 防范 的 ,因为 攻击 者 拥有 的 信息 量 最 少 。 

(2) 已 知 明文 攻击 : 攻击 者 获得 了 一 些 密 文 信息 及 其 对 应 的 明文 ,也 可 能 知道 某 段 明 
文 信息 的 格式 等 。 比 如 ,特定 领域 的 消息 往往 有 标准 化 的 文件 头 。 

(3) 选择 明文 攻击 : 攻击 者 可 以 选择 某 些 他 认为 对 攻击 有 利 的 明文 ,并 获取 其 相应 的 
密 文 。 如 果 分 析 者 能 够 通过 某 种 方式 ,让 发 送 方 在 发 送 的 信息 中 插入 一 段 由 他 选择 的 信息 ， 
那么 选择 明文 攻击 就 有 可 能 实现 。 

(4) 选择 密 文 攻 击 : 密码 攻击 者 事先 搜集 一 定数 量 的 密 文 , 让 这 些 密 文 透 过 被 攻击 的 
加 密 算法 解密 ,从 而 获得 解密 后 的 明文 。 

以 上 几 种 攻击 的 强度 依次 增强 。 如 果 一 个 密码 体制 能 够 抵抗 选择 密 文 攻击 ,那么 它 就 
能 抵抗 其 余 三 种 攻击 。 

使 用 计算 机 对 所 有 可 能 的 密 钥 组 合 进行 测试 ,直到 有 一 个 合法 的 密 钥 能 够 把 密 文 还 原 
成 明文 ,这 就 是 穷 举 攻击 。 平 均 来 说 , 穷 举 攻击 要 获得 成 功 必须 尝试 所 有 可 能 密 钥 的 一 半 。 


2.1.3 密码 的 分 类 


从 不 同 角度 ,根据 不 同 标准 ,可 以 将 密码 体制 分 成 不 同 的 类 型 。 

(1) 按照 密码 的 应 用 技术 划分 ,有 手工 密码 、 机 械 密码 .电子 机 内 乱 密码 和 计算 机 密码 。 

手工 密码 以 手工 ,或 辅 以 简单 器 具 来 完成 加 密 和 解密 的 过 程 ,这 是 第 一 次 世界 大 战 之 前 
使 用 的 主要 密码 形式 。 

机 械 密码 以 机 械 密码 机 或 电动 密码 机 为 工具 来 实现 信息 的 加 密 和 解密 。 这 种 密码 在 第 
一 次 世界 大 战 和 第 二 次 世界 大 战 之 间 得 到 了 广泛 的 应 用 。 
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通过 电子 电路 ,以 严格 的 程序 进行 逻辑 运算 ,以 少量 制 乱 元 素 产 生 大 量 的 加 密 乱 数 , 因 
为 制 乱 在 加 密 和 解密 过 程 中 完成 而 不 需要 预先 制作 ,所 以 称 之 为 电子 机 内 乱 密 码 。 

计算 机 密码 则 是 通过 计算 机 软件 或 硬件 来 完成 加 密 和 解密 的 过 程 , 适 于 计算 机 数据 保 
存 和 网 络 通信 保密 的 场合 。 

(2) 按照 加 密 过 程 中 转换 操作 的 原理 ,可 划分 为 代 换 密码 和 置换 密码 。 

代 换 密码 也 称 为 蔡 换 密码 。 加 密 过 程 中 ,将 明文 的 每 个 或 每 组 字符 由 另外 一 个 或 一 组 
字符 代替 ,形成 密 文 。 

置换 密码 又 叫做 移 位 密码 。 加 密 时 只 对 明文 字母 进行 重新 排序 ,每 个 字母 的 位 置 发 生 
了 改变 ,形成 了 密 文 。 

替换 和 置换 广泛 应 用 于 古典 密码 中 。 

(3) 根据 加 解密 是 否 使 用 相同 的 密 钥 ,可 将 密码 体制 分 为 对 称 密 码 和 非 对 称 密码 。 

加 密 和 解密 都 是 在 密 钥 的 作用 下 进行 的 。 对 称 密码 体制 也 叫 单 钥 密 码 体制 .秘密 密 钥 
密码 体制 ,而 非 对 称 密码 体制 也 称 为 公 钥 (公开 密 钥 ) 密 码 体制 。 在 对 称 密码 体制 中 ,加 密 和 
解密 使 用 完全 相同 的 密 钥 ,或 者 加 密 密 钥 和 解密 密 钥 彼此 之 间 非 常 容易 推导 。 在 公 钥 密码 
体制 下 ,加 密 和 解密 使 用 不 同 的 密 钥 ,而 且 由 其 中 一 个 推导 另外 一 个 是 非常 困难 的 。 这 两 个 
不 同 的 密 钥 ,往往 其 中 一 个 是 公开 的 ,而 另外 一 个 保持 秘密 性 。 

(4) 根据 明文 加 密 时 处 理 单元 ,可 以 分 为 分 组 密码 和 流 密码 。 

在 分 组 密码 体制 中 ,加 密 时 首先 将 明文 序列 以 固定 长 度 分 组 ,每 个 明文 分 组 用 相同 的 密 
钥 和 算法 进行 变换 ,得 到 一 组 密 文 。 分 组 密码 是 以 分 组 为 单位 ,在 密 钥 控制 下 进行 一 系列 的 
线性 和 非 线性 变化 而 得 到 密 文 的 ,变换 过 程 中 重复 地 使 用 了 代 换 和 置换 两 种 基本 加 密 变 化 
技术 。 分 组 密码 具有 良好 的 扩散 性 、 较 强 的 适应 性 ,对 插入 信息 的 敏感 性 等 特点 。 

在 流 密码 体制 中 ,加 密 和 解密 每 次 只 处 理 数 据 流 的 一 个 符号 (如 一 个 字符 或 一 个 比特 ) 。 
典型 的 流 密码 算法 每 次 加 密 一 个 字 节 的 明文 。 加 密 过 程 中 ,首先 把 报 文 ,语音 、 图 像 . 数 据 等 
原始 明文 转换 成 明文 序列 ,然后 将 密 钥 输入 到 一 个 伪 随 机 数 (比特 ) 发 生 器 ,该 伪 随 机 数 发 生 
器 产生 一 串 随 机 的 8 位 比特 数 , 称 为 密 钥 流 或 密 钥 序列 。 将 明文 序列 与 密 钥 序列 进行 异 或 
(XOR) 操 作 产生 密 文 流 。 解 密 需要 使 用 相同 的 密 钥 序列 ,与 密 文 相 异 或 ,得 到 明文 。 

流 密码 类 似 于 “一 次 一 密 ”, 不 同 的 是 ,“ 一 次 一 密 ” 使 用 的 是 真正 的 随机 数 流 , 而 流 密 码 
使 用 的 是 伪 随 机 数 流 。 通 过 设计 合适 的 伪 随 机 数 发 生 器 , 流 密码 可 以 提供 和 相应 密 钥 长 度 
分 组 密码 相当 的 安全 性 。 相 对 于 分 组 密码 , 流 密码 的 主要 优点 是 速度 更 快 而 且 需 要 编写 的 
代码 更 少 。 


2.2 古典 密码 体制 


古典 密码 时 期 的 密码 技术 算 不 上 真正 的 科学 。 那 时 的 密码 学 家 凭借 直觉 进行 密码 分 析 
和 设计 ,以 手工 方式 ,最 多 借助 简单 器 具 ,来 完成 加 密 和 解密 操作 。 这 样 的 密码 技术 称 为 古 
典 密码 体制 。 

古典 密码 技术 以 字符 为 基本 加 密 单 元 ,大 都 比较 简单 ,经 受 不 住 现代 密码 分 析 手 段 的 攻 
击 ,因此 已 很 少 使 用 。 但 是 ,在 漫长 的 发 展演 化 过 程 中 ,古典 密码 学 充分 体现 了 现代 密码 学 
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的 两 大 基本 思想 : 置换 和 代 换 ,还 将 数学 的 方法 引入 到 密码 分 析 和 研究 中 。 这 为 后 来 密码 
学 成 为 系统 的 学 科 以 及 相关 学 科 的 发 展商 定 了 坚实 的 基础 。 通 过 研究 古典 密码 ,可 以 有 助 
于 我 们 理解 分析、 设计 现代 密码 技术 。 

对 于 古典 密码 ,有 如 下 约定 : 加 解密 时 忽略 空格 和 标点 符号 。 这 是 因为 如 果 保 留 空格 
和 标点 , 密 文 会 保持 明文 的 结构 特点 ,为 攻击 者 提供 便利 ; 而 解密 时 正确 地 还 原 这 些 空格 和 
标点 符号 是 非常 容易 的 。 


2.2.1 置换 技术 


对 明文 字母 (字符 、 符 号 ) 按 某 种 规律 进行 位 置 的 交换 而 形成 密 文 的 技术 称 为 置换 。 置 
换 加 密 技 术 对 明文 字母 串 中 的 字母 位 置 进行 重新 排列 ,而 每 个 字母 本 身 并 不 改变 。 在 置换 
密码 体系 中 ,为 了 确保 通信 安全 性 ,必须 保证 仅 有 发 送 方 和 接收 方 知道 加 密 置换 和 对 应 的 解 
密 置 换 。 

1. 栅栏 密码 

栅栏 技术 是 最 简单 的 置换 技术 。 栅 栏 密码 把 要 加 密 的 明文 分 成 N 个 一 组 ,然后 把 每 组 
的 第 一 个 字符 连 起 来 ,再 加 上 第 二 个 、 第 三 个 ,以 此 类 推 。 本 质 上 ,是 把 明文 字母 一 列 一 列 
( 列 高 就 是 N) 地 组 成 一 个 矩阵 ,然后 一 行 一 行 地 读 出 。 

如 果 令 N= 二 2, 则 是 最 常见 的 2 线 栅栏 。 假 设 明 文 如 下 : 

THE LONGEST DAY MUST HAVE AN END 

去 除 空格 后 ,两 两 组 成 一 组 ,得 到 

TH EL ON GE ST DA YM US TH AV EA NE ND 

取 每 组 的 第 一 个 字母 ,得 到 : 

TEOGSDYUTAENN 

再 都 取 第 二 个 字母 : 

HLNETAMSHVAED 

连 在 一 起 就 是 最 终 的 密 文 : 

TEOGSDYUTAENNHLNETAMSHVAED 

而 解密 的 方式 则 是 进行 一 次 逆 运 算 。 先 将 密 文 分 为 两 行 : 

TEOGSDYUTAENN 

HLNETAMSHVAED 

再 按 列 读 出 ,组 合成 一 句 话 : 

THE LONGEST DAY MUST HAVE AN END 

一 种 更 复杂 的 方案 是 把 消息 按 固定 长 度 分 组 ,每 组 写成 一 行 , 则 整个 消息 被 写成 一 个 矩 
形 块 , 然 后 按 列 读 出 ,但 是 把 列 的 次 序 打 乱 。 列 的 次 序 就 是 算法 的 密 钥 。 例 如 

密 钥 : 3421567 

明文 : attackp 


ostpone 


duntilt 


Woamxyz 


密 文 : TTNAAPTMTSUOAODWCOIXKNLYPETZ 
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单纯 的 置换 密码 加 密 得 到 的 密 文中 ,有 着 与 原始 明文 相同 的 字母 频率 特征 ,因而 较 容易 
被 识破 。 而 且 , 双 字母 音节 和 三 字母 音节 分 析 办 法 更 是 破译 这 种 密码 的 有 力 工具 。 
2. 多 步 置换 
多 步 置 换 密码 相对 来 讲 要 复杂 得 多 ,这 种 置换 是 不 容易 构造 出 来 的 。 前 面 那 条 消息 用 
相同 算法 再 加 密 一 次 : 
密 钥 : 3412567 
明文 : ttnaapt 
mtsuoao 
dwcoixk 
nlypetz 
密 文 : NSCYAUOPTTWLTMDNAOIEPAXTTOKZ 
经 过 两 次 置换 ,字母 的 排列 已 经 没有 什么 明显 的 规律 了 ,对 密 文 进 行 分 析 要 困难 得 多 。 


2.2.2 代 换 技术 


代 换 是 古典 密码 中 最 基本 的 处 理 技巧 ,在 现代 密码 学 中 也 得 到 了 广泛 应 用 。 代 换 法 是 
将 明文 字母 用 其 他 字母 ,数字 或 符号 蔡 换 的 一 种 方法 。 如 果 明 文 是 二 进 制 序列 ,那么 代 换 就 
是 用 密 文 位 串 来 代 换 明文 位 串 。 代 换 密码 要 建立 一 个 或 多 个 替换 表 , 加 密 时 通过 查 表 , 将 需 
要 加 密 的 明文 字母 ,依次 替换 为 相应 的 字符 。 明 文字 符 被 逐个 替换 后 ,生成 无 意义 的 字符 
串 , 即 密 文 。 这 样 的 替换 表 就 是 密 钥 。 有 了 这 个 密 钥 ,就 可 以 进行 加 解密 了 。 

1. Caesar 密码 

人 类 第 一 次 有 史料 记载 的 密码 是 由 Julius Caesar 发 明 的 Caesar 密码 。Caesar 密码 的 
明文 空间 和 密 文 空间 都 是 26 个 英文 字母 的 集合 ,加 密 算法 非常 简单 ,就 是 对 每 个 字母 用 它 
之 后 的 第 3 个 字母 来 代 换 。 例 如 : veni,vidi,vici(* 我 来 ,我 见 , 我 征服 ”, 恺 撤 征 服 本 都 王 法 
那 西 斯 后 向 罗马 元 老 院 宣告 的 名 言 ) 。 

明文 : venividivici 

密 文 : YHALYLGLYLFL 

既然 字母 表 是 循环 的 ,因此 Z 后 面 的 字母 是 A。 通 过 列 出 所 有 可 能 ,能 够 定义 如 下 所 示 
的 替换 表 , 即 密 钥 。 

明文 :abcdefghijklmnopqrstuvwxyz 

密 文 :DEFGHIJKLMNOPQRSTUVWXYZABC 

如 果 为 每 一 个 字母 分 配 一 个 数值 (a 分 配 0,b 分 配 1, 以 此 类 推 ,z 分配 25)。 令 m 代表 
明文 ,c 代表 密 文 , 则 Caesar 算法 能 够 用 如 下 的 公式 表示 : 

c=E(3,m)= (m+t3)mod 26 

如 果 对 字母 表 中 的 每 个 字母 用 它 之 后 的 第 个 字母 来 代 换 , 而 不 是 固定 用 其 后 面 第 3 

个 字母 , 则 得 到 了 一 般 的 Caesar 算法 : 
c=E(k,.m)= (m+t+k)mod 26 

这 里 的 取 值 范围 是 1~25, 即 一 般 的 Caesar 算法 有 25 个 可 能 的 密 钥 。 

相应 的 解密 算法 是 : 


m=D(k,c)=(c—k)mod 26 
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如 果 已 知 某 给 定 的 密 文 是 Caesar 密码 ,那么 穷 举 攻击 密码 学 分 析 是 很 容易 实现 的 : 只 
需 简单 地 测试 所 有 25 种 可 能 的 密 钥 即 可 。Caesar 密码 的 三 个 重要 特征 使 我 们 可 以 采用 穷 
举 攻击 分 析 方 法 : 

(1) 加 密 和 解密 算法 已 知 。 

(2) 密 钥 空间 大 小 只 有 25。 

(3) 明文 所 用 的 语言 是 已 知 的 , 且 其 意义 易于 识别 。 

2. 单 表 代 换 密码 

Caesar 密码 仅 有 25 种 可 能 的 密 钥 ,是 很 不 安全 的 。 通 过 允许 任意 代 换 , 密 钥 空 间 将 会 
急剧 增 大 。Caesar 密码 的 代 换 规则 ( 密 钥 ) 如 下 : 

明文 :abcdefghijklmnopqrstuvwxyz 

密 文 :DEFGHIJKLMNOPQRSTUVWXYZABC 

如 果 人 允许 密 文 行 是 26 个 字母 的 任意 置换 ,那么 就 有 26! (大 于 4X10”) 种 可 能 的 密 
钥 , 这 应 该 可 以 抵挡 穷 举 攻击 了 。 这 种 方法 对 明文 的 所 有 字母 采用 同一 个 代 换 表 进 行 加 密 ， 
每 个 明文 字母 映射 到 一 个 固定 的 密 文 字母 , 称 为 单 表 代 换 密码 。 

例如 密 钥 短语 密码 , 选 一 个 英文 短语 作为 密 钥 字 (Key Word) 或 密 钥 短语 (Key 
Phrase) ,如 HAPPY NEW YEAR ,去 掉 重复 字母 得 HAPYNEWR。 将 它 依次 写 在 明文 字 
母 表 之 下 ,而 后 再 将 字母 表 中 未 在 短语 中 出 现 过 的 字母 依次 写 于 此 短语 之 后 , 即 可 构造 出 一 
个 字母 代 换 表 , 即 明文 字母 表 到 密 文字 母 表 的 映射 规则 ,如 下 所 示 。 


HIAIPIYINIEIWIRIB|ICIDIFIGII|IJ|IKILIMIOIQISITIUIV|IX|Z 


若 明文 为 ; 

Casear cipher is a shift substitution 

则 密 文 为 : 

PHONHM PBKRNM BO H ORBEQ OSAOQBQSQBJI 

不 过 ,攻击 办 法 仍然 存在 。 如 果 密 码 分 析 者 知道 明文 (例如 ,未 经 压缩 的 英文 文本 ) 的 属 
性 ,就 可 以 利用 语言 的 一 些 规律 进行 攻击 。 例 如 ,首先 把 密 文中 字母 使 用 的 相对 频率 统计 出 
来 ,然后 与 英文 字母 的 使 用 频率 分 布 进行 比较 。 如 果 已 知 消息 足够 长 的 话 ,只 用 这 种 方法 就 
已 经 足够 了 。 即 使 已 知 消息 相对 较 短 ,不 能 得 到 准确 的 字母 匹配 ,密码 分 析 者 可 以 推测 可 能 
的 明文 字母 与 密 文字 母 的 对 应 关系 ,并 结合 其 他 规律 推测 字母 代 换 表 。 另 外 一 种 方法 是 统 
计 密 文中 双 字母 组 合 的 频率 ,然后 与 明文 的 双 字母 组 合 频率 相对 照 , 以 此 来 寻找 明 密 文 的 对 

3. 多 表 代 换 加 密 

因为 带 有 原始 字母 使 用 频率 的 一 些 统计 学 特性 ,所 以 单 表 代 换 密码 较 容 易 被 攻破 。 一 
种 对 策 是 对 每 个 明文 字母 提供 多 种 代 换 , 即 对 明文 消息 采用 多 个 不 同 的 单 表 代 换 。 这 种 方 
法 一 般 称 为 多 表 代 换 密码 。 比 如 字母 e 可 以 蔡 换 成 16,74,35 和 21 等 ,循环 或 随机 地 选取 
其 中 一 个 即 可 。 如 果 对 每 个 明文 元 素 ( 字 母 ) 分 配 的 密 文 元 素 ( 如 数字 等 ) 的 个 数 与 此 明文 元 
素 ( 字 母 ) 的 使 用 频率 成 一 定 比例 关系 ,那么 使 用 频率 信息 就 完全 被 隐藏 起 来 了 。 
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所 有 多 表 代 换 方法 都 有 以 下 共同 特征 : 
(1) 采用 多 个 相关 的 单 表 代 换 规则 集 。 


(2) 由 密 钥 决定 使 用 的 具体 的 代 换 规则 。 


多 表 代 换 密码 引入 了 “ 密 钥 ”的 概念 ,由 密 钥 来 决定 使 用 哪 一 个 具体 的 代 换 规则 。 此 类 
算法 中 最 著名 且 最 简单 的 是 Vigenere( 维 吉 尼 亚 ) 密 码 。 它 的 代 换 规则 集 由 26 个 类 似 


不 。 


Caesar 密码 的 代 换 表 组 成 ,其 中 每 一 个 代 换 表 是 对 明文 字母 表 移 位 0 到 25 次 后 得 到 的 代 换 
单 表 。 每 个 密码 代 换 表 由 一 个 密 钥 字母 来 表示 ,这 个 密 钥 字 母 用 来 代 换 明文 字母 a, 故 移 位 


3 次 的 Caesar 密码 由 密 钥 值 d 来 代表 。Vigenere 密码 表 如 图 2-2 所 


NI<lmlolalmlelolrl-|I~ Ii2|2|lzlolanlolrlnlcl2l>|E Ix|> 
>iINl<lmlolaolnmlelolril-iol|I2|2lzlolmlolglnlcl2D|l>lEIx 
xl>INI<lmlolaolnlelolri-i-|lx|l2|2|lzlolmlolglnlclDl>|E 
Elxi>~INl<lalolalnlc oT-|I~|¥|I2|2lzlolm omlnlclol> 
>lElxi>~INlI<imlolaolnmlslolril-i-ix|I2|2lzliolmlolglnlc|lo 
口 |> | 全 | 关 | 关 | 二 | 中 DB 中 | 志 | 牟 | 开 | 一 | 一 | 闪 | = 三 | 工 Cage 
ciol>lElxl>~INI<ImlolalnlelolrTi-|i~Ix|I2|2|lzlolnlo lln 
nlclD|l>|lElxl>~INl<lalolalnmleglolrTlI-|I-Ix|I2|23|lzloln ox 
CA 
olgmlnlclDl>|lgElx|l>~INI<Imlolalnleclolril-i-Ix|I2|2|lzZloln 
malolmlnlcl2l>|gElx|I>~INI<Imlolalnlclolrl-|I-|Ix|I2|2|lzIo 
olmlolmlnlcl2ol>lEIxl>~INI<lIalolalnles oT-i-||2|2|z 
zlolmlolglnolc|l2l>lElxI>~INI<Ialolalnlelolrl-|-||2|s 
lzlolanlolglnlcl2ol>lElxl~INI<lImlolalnls ori-i- | 
-lslzlolalolmlnolcl2Dl>lgElxI>INI<lIamlolalnlelolrl-|I-|% 
i221zlolmo%nclol>lE x*>IN<IA onorI-|”— 
-I¥I2|2|lzlolmlollnlclol>|ElxI>~INI<ImlolalnlrlorI- 
"imi2|23|lziolmlolgmlnlclIol>lElxI~INI<ImlolAalnlegiolri 
Ti-iolx|I2|2lzlolalolglolcl2|l>lgElxi>~INI<ialolAalnln|lo 
oii-|l-lx|i2|2|lzlolalolglnlc|l2l>lE|ixI>~INI<Imlolalnln 
EolIilI-cioI|i2|2|lziolmrlolmlnlcliDl>|lElxI>INI<iIm|lolAaln 
melolrTl-|I-ol¥I2|l2lzlolamlolmlnlcl2Dl>lElIxI~INI<Imlola 
Almlelolril-io~I|I2|2|lzliolmlolglnlcliDl>lElxI>~INI<Im|o 
olalnmlelolrii-imlx|I2|2|lziolnlolgmlnlcl2Dl>lElxI~INI<Ia 
milolAalnlelolIili-|i-~|Ix|i2|2lzlolmlolmlnlctclIDl>lElx|I~IN|I< 
<imlolalemlglolrili-|I-|lx|I2|23|lzlolalolmlnlclIDl>lIElx|I>IN 
moljolelo|l~-|al=|.-|.-|= | 一 | Elsloelaleclrnlol-|szl>|s|x| > s 
期 


钥 


图 2-2 ”Vigenere 密码 表 


最 左边 一 列 是 密 钥 字母 ,顶部 一 行 是 明文 的 标准 字母 表 ,26 个 密码 水 平 置 放 。 加 密 过 


程 很 简单 : 给 定 密 钥 字 母 x 和 明文 字母 y , 密 文字 母 是 位 于 工行 和 > 列 的 那个 字母 。 


加 密 一 条 消息 需要 与 消息 一 样 长 的 密 钥 。 通 常 , 密 钥 是 一 个 密 钥 词 的 重复 ,比如 密 钥 词 


是 relations ,那么 消息 "to be or not to be that is the question” 将 被 这 样 加 密 : 


relationsrelationsrelationsrel 


密 钥 : 
明文 : 


tobeornottobethatisthequestion 
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密 文 : ksmehzbblksmempogajxsejcsflzsy 

解密 同样 简单 , 密 钥 字母 决定 行 , 密 文 字母 所 在 列 顶 部 的 字母 就 是 明文 字母 。 

这 种 密码 的 强度 在 于 每 个 明文 字母 对 应 着 多 个 密 文 字母 , 且 每 个 使 用 唯一 的 字母 ,因此 
字母 出 现 的 频率 信息 被 隐藏 了 , 抗 攻击 性 大 大 增强 。 历 史上 以 维 吉 尼 亚 密 表 为 基础 又 演变 
出 很 多 种 加 密 方法 ,其 基本 元 素 无 非 是 密 表 与 密 钥 ,并 一 直 沿 用 到 二 战 以 后 的 初级 电子 密码 
机 上 。 

4. Hill 密码 

Hill 密码 是 另外 一 种 著名 的 多 表 代 换 密码 ,运用 了 和 矩阵 论 中 线性 变换 的 原理 ,由 Lester 
S，Hill 在 1929 年 发 明 。 

每 个 字母 指定 为 一 个 二 十 六 进 制 数字 : a 二 0,b 二 1,c 二 2,…,z 二 25。m 个 连续 的 明文 字 
母 被 看 做 m 维 向 量 , 跟 一 个 mXm 的 加 密 和 矩阵 相 乘 , 青 将 得 出 的 结果 模 26 ,得 到 m 个 密 文 
字母 , 即 疡 个 连续 的 明文 字母 作为 一 个 单元 ,被 转换 成 等 长 的 密 文 单 元 。 注 意 加 密 和 矩阵 ( 即 
密 钥 ) 必 须 是 可 逆 的 ,和 否则 就 不 可 能 译 码 。 

例如 二 4, 该 密码 体制 可 以 描述 为 : 

Cl kn As As As] 


= ”|mod 26 


或 
C= E(K,P) = KP mod 26 
其 中 C 和 书 是 长 度 为 4 的 列 向 量 ,分 别 代表 密 文 和 明文 , 氏 是 一 个 4X4 和 矩阵 ,代表 加 密 和 矩阵 
( 密 钥 ) 。 运 算 按 模 26 执行 。 
例如 ,对 明文 cost, 用 向 量 表 示 为 [2 14 18 19](T 代表 和 矩阵 转 置 )。 假 设 加密 密 钥 为 : 


| 

10 4 6 8 
K= 

2 3€6 9 

ll 12 8 5 


则 加 密 运 算 为 : 
C= K[2 14 18 19]7 = [3 10 9 23J" 
即 密 文 是 字符 串 dkjx。 
解密 则 需要 用 到 和 矩阵 K 的 逆 ,K ' 由 等 式 KK ' 一 K“'K 一 I 定义 ,其 中 了 是 单位 矩阵 。 
P= D(K,P) = K'C mod 26 

Hill 密码 的 优点 是 完全 隐蔽 了 单字 母 频率 特性 。 实 际 上 ,Hill 密码 采用 的 矩阵 越 大 ,所 
隐藏 的 频率 信息 就 越 多 。 而 且 , 由 于 Hill 密码 的 密 钥 采用 矩阵 形式 ,不 仅 隐藏 了 单字 母 的 
频率 特性 ,还 隐藏 了 双 字 母 的 频率 特性 。 


2.2.3 古典 密码 分 析 


古典 密码 中 ,大 多 数 算法 都 不 能 很 好 地 抵抗 对 密 钥 的 穷 举 攻击 ,因为 其 密 钥 空间 相对 都 
不 大 。 
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在 一 定 条 件 下 ,古典 密码 体制 中 的 任何 一 种 都 可 以 被 破译 。 古 典 密码 对 已 知 明文 攻击 
是 非常 脆弱 的 。 即 使 用 唯 密 文 攻击 ,大 多 数 古 典 密码 也 很 容易 被 攻破 。 原 因 在 于 古典 密码 
多 是 用 于 保护 英文 表达 的 明文 信息 ,而 大 多 数 古 典 密码 都 不 能 很 好 地 隐藏 明文 消息 的 统计 
特征 ,英文 的 语言 统计 特性 就 成 为 了 攻击 者 的 有 力 工 具 。 

以 单 表 代 换 为 例 , 单 表 代 换 密码 允许 字母 进行 任意 代 换 , 密 钥 空 间 非 常 大 ,有 26! (大 
于 4X10”) 种 可 能 的 密 钥 。 因 此 ,对 单 表 代 换 密码 进行 密 钥 穷 举 攻击 在 计算 上 是 不 可 行 的 。 
但 是 ,自然 语言 (英文 ) 的 词 频 规律 等 统计 特性 在 密 文中 很 好 地 被 保持 ,而 英文 语言 的 统计 特 
性 是 公开 的 ,这 对 破译 非常 有 用 。 破 译 中 经 常 使 用 的 英文 语言 的 统计 特性 是 单字 母 出 现 频 
率 、 双 字母 组 合 出 现 频率 .重合 指数 等 。 例 如 ,英文 语言 中 ,字母 e 出 现 的 频率 最 高 , 接 下 来 
是 t\a\o 等 。 出 现 频率 较 高 的 双 字母 组 合 有 th、he、er 等 。 经 过 大 量 统计 ,人 们 总 结 出 了 英 
文中 单字 母 出 现 频率 ,如 表 2-2 所 示 。 


表 2-2 英文 中 单字 母 出 现 频率 统计 


A B C D E F G 
0.0856 0.0139 0.0279 0.0378 0.1304 0.0289 0.0199 
H I J K L M N 
0.0518 0.0627 0.0013 0.0042 0.0339 0.0249 0.0707 
O P Q R S 第 U 
0.0797 0.0199 0.0012 0.0677 0.0607 0.1045 0.0269 
V Ww Xx Zz 
0.0092 0.0149 0.0017 0.0199 0.0008 


在 仅 有 密 文 的 情况 下 ,攻击 者 可 以 通过 如 下 步骤 进行 破译 ， 

第 1 步 ,统计 密 文中 每 个 字母 出 现 的 频率 。 

第 2 步 ,从 出 现 频率 最 高 的 几 个 字母 开始 ,并 结合 双 字母 组 合 、 三 字母 组 合 出 现 频率 , 候 
定 它们 是 英文 中 出 现 频率 较 高 的 字母 和 字母 组 合 所 对 应 的 密 文 ,逐步 试探 ,推测 各 密 文字 母 
对 应 的 明文 字母 。 

第 3 步 ,重复 第 2 步 的 试探 ,直到 得 到 有 意义 的 英文 词句 和 段落 。 


2524 二 次 一 密 


一 种 理想 的 加 密 方案 叫做 一 次 一 密 , 是 由 Major Joseph Mauborgne 和 和 AT&T 公司 的 
Gilbert Vernam 在 1917 年 发 明 的 。 一 次 一 密使 用 与 消息 等 长 且 无 重复 的 随机 密 钥 来 加 密 
消息 ,另外 , 密 钥 只 对 一 个 消息 进行 加 解密 ,之 后 丢弃 不 用 。 每 一 条 新 消息 都 需要 一 个 与 其 
等 长 的 新 密 钥 。 

具体 来 讲 , 发 送 方 维护 一 个 密码 本 ,密码 本 保存 一 个 足够 长 的 密 钥 序列 ,该 密 钥 序列 中 
的 每 一 项 都 是 按照 均匀 分 布 随机 地 从 一 个 字符 表 中 选取 的 , 即 满足 真 随机 性 。 这 个 真 随机 
的 密 钥 序列 需要 双方 事先 协商 好 ,并 各 自 秘 密 保 存 。 每 次 通信 时 ,发 送 方 首 先 从 密码 本 的 密 
钥 序 列 最 前 端 选择 一 个 与 待 发 送 消息 长 度 相同 的 一 段 作为 密 钥 , 然 后 用 密 钥 中 的 字符 依次 
加 密 消息 中 的 每 个 字母 ,加 密 方式 是 将 明文 字母 串 和 密 钥 进行 未 位 异 或 。 加 密 完成 后 ,发 送 
方 把 密 钥 序列 中 刚 使 用 过 的 这 一 段 销毁 。 接 收 方 每 次 收 到 密 文 消息 后 ,使 用 自己 保存 的 密 
钥 序 列 最 前 面 与 密 文 长 度 相 同 的 一 段 作为 密 钥 ,对 密 文 进行 解密 。 解 密 完成 后 ,接收 方 同样 
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销毁 刚刚 使 用 过 的 这 一 段 密 钥 。 

如 果 密 码 本 不 丢失 ,一 次 一 密 的 密 文 不 可 能 被 破解 。 因 为 即使 有 足够 数量 的 密 文 样本 ， 
每 个 字符 的 出 现 概率 都 是 相等 的 ,每 任意 个 字母 组 合 出 现 的 概率 也 是 相等 的 , 密 文 与 明文 没 
有 任何 统计 关系 。 因 为 密 文 不 包含 明文 的 任何 信息 ,所 以 无 法 攻破 。 

一 次 一 密 的 安全 性 完全 取决 于 密 钥 的 随机 性 。 如 果 构 成 密 钥 的 字符 流 是 真正 随机 的 ， 
那么 构成 密 文 的 字符 流 也 是 真正 随机 的 。 因 此 分 析 者 没有 任何 攻击 密 文 的 模式 和 规则 可 
用 。 如 果 攻 击 者 不 能 得 到 用 来 加 密 消息 的 一 次 一 密 乱 码 本 ,那么 这 个 方案 是 完全 保密 的 。 

理论 上 ,对 一 次 一 密 已 经 很 清楚 了 。 但 是 在 实际 中 ,一 次 一 密 提供 完全 的 安全 性 存在 两 
个 基本 难点 : 

(1) 产生 大 规模 随机 密 钥 的 实际 困难 。 一 次 一 密 需 要 相当 长 的 密 钥 序 列 ,这 需要 相当 
大 的 代价 去 产生 运输 和 保存 ,而 且 密 钥 不 允许 重复 使 用 ,进一步 增 大 了 这 个 困难 。 实 际 应 
用 中 ,提供 这 样 规模 的 真正 随机 字符 是 相当 艰巨 的 任务 。 

(2) 密 钥 的 分 配 和 保护 。 对 每 一 条 发 送 的 消息 ,需要 提供 给 发 送 方 和 接收 方 等 长 度 的 
密 钥 。 因 此 ,存在 庞大 的 密 钥 分 配 问题 。 

因为 存在 上 面 这 些 困 难 , 所 以 一 次 一 密 在 实际 中 很 少 使 用 ,而 主要 用 于 安全 性 要 求 很 高 
的 低 带宽 信道 。 美 国 和 前 苏联 两 国 领导 人 之 间 的 热线 电话 据说 就 是 用 一 次 一 密 技术 加 
密 的 。 


2.3 ”对称 密码 体制 


对 称 加 密 是 20 世纪 70 年 代 公 钥 密 码 产生 之 前 唯一 的 加 密 类 型 。 迄 今 为 止 , 它 仍 是 两 
种 类 型 的 加 密 中 使 用 最 为 广泛 的 加 密 类 型 。 


2.3.1 对 称 密码 体制 的 概念 


对 称 密码 的 模型 见 图 2-3, 共 包括 5 个 成 分 。 

。 有 明文; 原始 的 信息 ,也 就 是 需要 被 密码 保护 的 信息 。 加 密 算法 的 输入 。 

。 加 密 算法 : 加 密 算法 对 明文 进行 各 种 代 换 和 变换 ,使 之 成 为 不 可 读 的 形式 。 

。 密 钥 : 密 钥 也 是 加 密 算 法 的 输入 。 密 钥 独 立 于 明文 。 算 法 将 根据 所 用 的 特定 密 钥 
而 产生 不 同 的 输出 。 

。 密 文 : 作为 加 密 算 法 的 输出 ,看 起 来 完全 随机 而 杂乱 的 数据 ,依赖 于 明文 和 密 钥 。 


ET 
密 钥 源太 一 & 
~ | 加 密 算法 | | 一 一 | 解密 算法 | ~» 


2-3 ”对 称 密码 模型 
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密 文 是 随机 的 数据 流 ,并 且 其 意义 是 不 可 理解 的 。 

。 解密 算法 : 本 质 上 是 加 密 算 法 的 逆 运 算 , 可 以 从 加 密 过 的 信息 中 得 到 原始 信息 。 

如 图 2-3 所 示 ,发 送 方 产生 明文 消息 M, 并 产生 一 个 密 钥 K。 通 过 某 种 安全 通道 ,发 送 
方 将 密 钥 告知 给 接收 方 。 另 一 种 方法 是 由 双方 共同 信任 的 第 三 方 生 成 密 钥 后 ,再 安全 地 分 
发 给 发 送 方 和 接收 方 。 

加 密 算 法 已 根据 输入 信息 M 和 密 钥 K 生成 密 文 C 

C= E(K.M) 

该 式 表明 密 文 C 是 明文 M 和 密 钥 KK 的 函数 。 对 于 给 定 的 明文 ,不 同 的 密 钥 将 产生 不 
同 的 密 文 。 

拥有 密 钥 K 的 期 望 接收 者 ,可 以 执行 解密 算法 D, 以 从 密 文中 恢复 明文 : 

M= DOK,C) 

一 般 情 况 下 ,加 密 算法 E 和 解密 算法 D 是 公开 的 ,并 且 密 码 攻击 者 知道 可 以 通过 相对 
较 小 的 努力 获得 密 文 C。 但 是 密码 攻击 者 并 不 知道 K 和 M ,而 企图 得 到 K 和 M ,或 二 者 之 
一 。 那 么 ,密码 分 析 者 将 通过 计算 密 钥 的 估计 值 来 恢复 开通 过 计算 明文 的 估计 值 来 恢 
复 M。 

为 了 保证 通信 的 安全 性 ,对 称 密码 体制 需 满足 如 下 两 个 要 求 : 

(1) 加 密 算 法 具有 足够 的 强度 , 即 破解 的 难度 足够 高 。 最 起 码 的 要 求 是 ,即使 攻击 方 拥 
有 一 定数 量 的 密 文 和 产生 这 些 密 文 的 明文 ,他 (或 她 ) 也 不 能 破译 密 文 或 发 现 密 钥 。 算 法 强 
度 除 了 依赖 于 算法 本 身 外 ,还 依赖 于 密 钥 的 长 度 。 密 钥 越 长 , 则 强度 越 高 。 

(2) 发 送 者 和 接收 者 必须 能 够 通过 某 种 安全 的 方法 获得 密 钥 ,并 且 密 钥 也 是 安全 的 。 
一 般 来 讲 , 加 密 和 解密 的 算法 都 是 公开 的 。 如 果 攻 击 者 掌握 了 密 钥 ,那么 就 能 读 出 使 用 该 密 
钥 加 密 的 所 有 通信 。 

分 组 密码 是 现代 对 称 密码 学 的 重要 组 成 部 分 。 人 们 已 经 对 分 组 密码 进行 了 大 量 研 究 。 
由 于 加 解密 速度 快 ,安全 性 能 好 ,并 得 到 许多 密码 芯片 的 支持 ,因此 现代 分 组 密码 发 展 得 非 
常 快 。 一 般 来 说 ,分 组 密码 的 应 用 范围 比 流 密码 要 广泛 。 绝 大 部 分 基于 网 络 的 对 称 密码 应 
用 使 用 的 都 是 分 组 密码 。 

一 般 分 组 密码 的 构造 遵循 以 下 几 个 原则 : 

(1) 足够 大 的 明文 分 组 长 度 , 以 保证 足够 大 的 明文 空间 ,避免 给 攻击 者 提供 太 多 的 明文 
统计 特征 信息 。 

(2) 尽 可 能 大 的 密 钥 空间 ,以 抵抗 穷 举 密 钥 攻击 。 

(3) 足够 强 的 密码 算法 复杂 度 ,以 增强 分 组 密码 算法 自身 的 安全 性 ,使 攻击 者 无 法 利用 
简单 数学 关系 找到 破译 缺口 。 常 用 方法 有 : 

@ 将 一 个 明文 分 组 划分 为 若干 子 组 分 别处 理 , 再 合并 起 来 做 适当 变换 ,以 提高 密码 算 
法 的 强度 ; 

@ 采用 乘积 密码 的 思想 。 将 两 种 或 两 种 以 上 的 简单 密码 逐次 应 用 ,构成 强度 比 任何 单 
独 一 个 都 大 的 密码 算法 ,克服 单一 密码 变换 的 弱点 。 

(4) 软件 实现 尽量 采用 长 度 为 2" 的 子 块 ,以 适应 软件 编程 ; 运算 尽量 简单 ,如 加 法 、 乘 
法 , 异 或 移 位 等 指令 ,便于 处 理 器 运算 。 

(5) 加 解密 硬件 结构 最 好 一 致 , 便 于 应 用 大 规模 集成 芯片 实现 ,以 简化 系统 结构 。 
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小 


在 提高 密码 算法 复杂 度 方面 ,分 组 密码 采用 了 很 多 措施 ,用 得 最 多 的 是 SP 网 络 
(Substitution-Permutation Network , 代 换 -置换 网 络 ) 。S-P 网 络 由 S 变换 和 了 变换 交替 进 
行 多 次 迭代 , 它 属 于 迭代 密码 ,也 是 乘积 密码 的 常见 表现 形式 。S-P 网 络 示 意 如 图 2-4 
所 示 。 


代 换 置换 代 换 置换 


0- 一 | | 一 1 1- 0 0—| | 一 1 1 -一 | | 一 0 


1- 一 | | 一 0 0- 一 | 1- 一 | | 一 0 0 i—l1 


b= pl 1 -一 | 0 1 一 | | 一 1 1——]| | 一 0 


1 一 | | 一 0 0- 一 | 1 1- 一 | | 一 0 0—— 1 
0 | 一 1 1 -一 | 0 0 一 | [一 1 1 -一 | [0 


1——| 0 0——| 1 1——| | 一 0 0——| | 一 1 


S 盒 P 盒 S 盒 P 盒 


图 2-4 S-P 网 络 示意 图 


为 了 有 效 抵抗 攻击 者 对 密码 体制 的 统计 分 析 ,C. Shannon 提出 了 两 个 分 组 密码 设计 的 
基本 原则 : 混乱 原则 和 扩散 原则 。 混 乱 是 指明 文 、 密 钥 和 密 文 之 间 的 统计 关系 应 该 尽 可 能 
复杂 ,使 得 攻击 者 无 法 理 出 三 者 的 相互 依赖 关系 ,从 而 增强 了 安全 性 。 扩 散 是 指 让 明文 和 密 
钥 的 每 一 位 都 直接 或 间接 地 影响 密 文 中 的 多 位 ,或 者 密 文 的 每 一 位 都 受到 明文 和 密 钥 的 多 
个 位 的 影响 ,以 达到 隐蔽 明文 统计 特征 的 目的 。 分 组 密码 通常 采用 乘积 和 迭代 手段 , 即 SP 
网 络 , 取 得 较 好 的 扩散 和 混乱 效果 。 


2.3.2 DES 


1. 算法 概要 

数据 加 密 标 准 (Data Encryption Standard,DES) 是 使 用 最 广泛 的 密码 系统 ,出 自 于 
IBM 公司 在 20 世纪 60 年 代 之 后 一 段 时 间 内 的 计算 机 密码 编码 学 研究 项 目 ,属于 分 组 密码 
体制 。1973 年 美国 国家 标准 局 ( 现 称 美国 国家 标准 和 技术 研究 所 ,NIST) 征 求 国 家 密码 标 
准 方案 ,IBM 提交 了 这 一 研究 项 目的 成 果 一 一 Tuchman-Meyer 方案 ,并 于 1977 年 被 采纳 
为 DES。 

DES 在 出 现 之 后 的 20 多 年 间 ,在 数据 加 密 方 面 发 挥 了 不 可 替代 的 作用 。 在 进入 20 世 
纪 90 年 代 后 , 随 着 软 硬 件 技术 的 发 展 , 由 于 密 钥 长 度 偏 短 等 缺陷 ,DES 的 安全 性 受到 严重 
挑战 ,并 不 断 传 出 被 破译 的 进展 情况 。 鉴 于 此 ,NIST 决定 于 1998 年 12 月 后 不 再 使 用 DES 
保护 官方 机 密 , 只 推荐 为 一 般 商业 应 用 .并 于 2001 年 11 月 发 布 了 高 级 加 密 标准 (AES) ,以 
替代 DES。 无论 怎样 ,DES 对 推动 分 组 密码 理论 研究 ,促进 分 组 密码 发 展 做 出 了 重要 贡献 ， 
而 且 它 的 设计 思想 对 分 组 密码 的 理论 研究 和 工程 应 用 有 着 重要 参考 价值 。 

DES 采用 了 S-P 网 络 结构 ,分 组 长 度 为 64 位 , 密 钥 长 度 为 55。 加 密 和 解密 使 用 同一 算 
法 .同一 密 钥 、 同 一 结构 。 区 别 是 加 密 和 解密 过 程 中 16 个 子 密 钥 的 应 用 顺序 相反 。 

DES 加 密 运算 的 整体 逻辑 结构 如 图 2-5 所 示 。 对 于 任意 加 密 方案 ,共有 两 个 输入 : 
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输入 明文 =xi..x64 


-一 一 Cf 庆 一 一 | Ki 
Li=Ro RI=Lo ©®f (Ro.K1) 


EC 1 


LR R=L1®f (RK,) 


Rie=L1is ©f (Ris,Kie)| Lie=Ris 
1 了 


输出 窗 文 3=wye4 


2-5 DES 加 密 流程 


明文 和 密 钥 。DES 的 明文 长 为 64 位 , 密 钥 长 为 56 位 。 实 际 中 的 明文 分 组 未 必 为 64 位 ， 
不 足 64 位 时 要 经 过 填充 过 程 ,使 得 所 有 分 组 都 对 齐 为 64 位 ; 解密 过 程 则 需要 去 除 填充 
信息 。 

图 2-5 中 ,IP 表示 对 64 比特 分 组 的 初始 置换 (Initial Permutation) ,L;、R; 均 为 32 位 比 
特 位 串 ,K, 为 48 比特 子 密 钥 ,由 64 比特 种 子 密 钥 经 过 扩展 运算 得 到 。 加 密 过 程 包括 三 个 
阶段 : 首先 ,64 位 的 明文 经 过 初始 置换 IP 而 被 重新 排列 ; 然后 进行 16 轮 的 迭代 过 程 ,每 轮 
的 作用 中 都 有 置换 和 代 换 ,最 后 一 轮 迭 代 的 输出 有 64 位 , 它 是 输入 明文 和 密 钥 的 函数 ,将 其 
左 半 部 分 和 右 半 部 分 互 换 产 生 预 输出 ; 最 后 , 预 输出 经 过 初始 逆 置 换 IP-: (与 初始 置换 IP 
互 道 ) 的 作用 产生 64 位 的 密 文 。 

(1) 初始 置换 IP 

初始 置换 IP 及 其 逆 置 换 IP :是 64 个 比特 位 置 的 置换 ,可 表示 成 表 的 形式 ( 见 图 2-6)。 
置换 主要 用 于 对 明文 中 的 各 位 进行 换 位 ,目的 在 于 打 乱 明文 中 各 位 的 排列 次 序 。 在 初始 置 
换 IP 中 ,具体 置换 方式 是 把 第 58 比特 (tss ) 换 到 第 1 个 比特 位 置 ,把 第 50 比特 (so ) 换 到 第 2 
个 比特 位 置 …… ,把 第 7 比特 (z;) 换 到 第 64 个 比特 位 置 。 
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) 8] 58 50 42 34 26 18 10 2 

9 10 11 12 13 14 15 16 60 52 44 36 28 20 12 4 
17 18 19 20 21 22 23 24 62 54 46 38 30 22 14 6 
25 26 27 28 29 30 31 32|w |64 56 48 40 32 24 16 8 
33 34 35 36 37 38 39 40 ml 57 49 41 33 25 17 9 1 
41 42 43 44 45 46 47 48 59 51 43 35 27 19 11 3 
49 50 51 52 53 54 55 56 61 53 45 37 29 21 13 5 
57 58 59 60 61 62 63 64 63 55 47 39 31 23 15 7 

1 2 3 4 5 6 7 8] 40 8 48 16 56 24 64 32 

9 10 11 12 13 14 15 16 39 7 47 15 55 23 63 31 
17 18 19 20 21 22 23 24 38 6 46 14 54 22 62 30 
25 26 27 28 29 30 31 32|w|37 5 45 13 53 21 61 29 
33 34 35 36 37 38 39 40 i 36 4 44 12 52 20 60 28 
41 42 43 44 45 46 47 48 35 3 43 11 51 19 59 27 
49 50 51 52 53 54 55 56 34 2 42 10 50 18 58 26 
57 58 59 60 61 62 63 64 33 1 41 9 49 17 57 25 


图 2-6 初始 置换 IP 与 逆 IP-:! 的 矩阵 表示 


(2) 16 轮 迭 代 

DES 算法 的 第 二 个 阶段 是 16 轮 的 迭代 过 程 , 即 乘积 变换 的 过 程 。 经 过 IP 变换 的 64 位 
结果 分 成 两 个 部 分 L。 和 R。 ,作为 16 轮 迭 代 的 输入 ,其 中 工 , 包含 前 32 个 比特 ,而 R。 包含 
后 32 个 比特 。 密 钥 K 经 过 密 钥 扩展 算法 ,产生 16 个 48 位 的 子 密 钥 ,ks,… ,ki ,每 一 轮 
迭代 使 用 一 个 子 密 钥 。 每 一 轮 迭 代称 为 一 个 轮 变 换 或 轮 函 数 , 可 以 表示 为 : 


L; Ri 
| 1<i<16 
Ri = Li © f(RiisK;) 


其 中 ,L; 与 Ri 的 长 度 均 为 32 位 ,为 轮 数 。 符 号 申 为 逐 位 模 2 加 ,7 为 包括 代 换 和 置换 的 一 
个 变换 函数 ,k; 是 第 i 轮 的 48 位 长 子 密 钥 。 

注意 ,整个 16 轮 迭 代 既 适用 于 加 密 , 也 适用 于 解密 。 

(3) 初始 逆 置 换 IP-: 


DES 算法 的 第 三 阶段 是 对 16 轮 迭 代 的 输出 RsLis 进 | Li Ri- 
行 初始 逆 置 换 , 目 的 是 使 加 解密 使 用 同一 种 算法 。 

(4) 了 函数 扩展 变换 

了 函数 是 第 二 阶段 16 轮 选 代 过 程 中 轮 变换 的 核心 , 它 d 
是 非 线 性 的 ,是 每 轮 实现 混乱 和 扩散 的 关键 过 程 。f 函数 的 t 
基本 思想 如 图 2-7 所 示 。/ 函数 包括 三 个 子 过 程 : 扩展 变换 
(又 称 下 变换 ) ,将 32 比特 的 输入 扩展 为 48 比特 ; S 盒 变换 | 
把 48 比特 的 数 压 缩 为 32 比特 ; P 盒 变换 则 是 对 32 比特 数 
的 置换 。 D 

@ 扩展 变换 ， 1 

R; 


扩展 变换 又 称 为 下 变换 ,其 功能 是 把 32 位 扩展 为 48 位 ， 
是 一 个 与 密 钥 无 关 的 变换 。 扩 展 变换 将 32 比特 输入 分 成 8 图 2-7 了 函数 的 结构 
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组 ,每 组 4 位 ,经 扩展 后 成 为 每 组 6 位。 扩展 规则 如 表 2-3 所 示 。 其 中 有 16 比特 出 现 两 次 。 
表 2-3 扩展 变换 表 


29 


30 


31 


32 


32 


29 


30 


31 


扩展 结果 与 子 密 钥 &; 进行 异 或 运算 ,作为 S 盒 的 输入 。 


Q@ S 盒 ， 


S 盒 的 功能 是 压缩 替换 。S 盒 把 48 比特 的 输入 分 成 8 组 ,每 组 6 比特 。 每 一 个 6 比特 
分 组 通过 查 一 个 S 盒 得 到 4 比特 输出 。8 个 S 盒 的 构造 见 表 2-4。 
每 一 个 S 盒 都 是 一 个 4X16 的 矩阵 S= (5; ) ,每 行 均 是 整数 0,1,2,…,15 的 一 个 全 排 


列 。48 比特 被 分 成 8 组 ,每 组 都 进入 一 个 S 盒 进行 替代 操作 ,分 组 1s ,分 组 2 一 s2，… 


依 


次 类 推 。 每 个 S 盒 都 将 6 位 输入 映射 为 4 位 输出 : 给 定 6 比特 输入 工 一 zizzzszizsz6 ,将 
zize 组 成 一 个 2 位 二 进 制 数 , 对 应 行 号 ; zazszizs 组 成 一 个 4 位 二 进 制 数 ,对 应 列 号 ; 行 与 
列 的 交叉 点 处 的 数据 即 为 对 应 的 输出 。 例 如 ,在 S, 中 , 若 输入 为 011001, 则 行 是 1(01), 列 
是 12(1100) ,该 处 的 数值 是 9, 所 以 输出 为 1001 。 


表 2-4 S 盒 置换 表 
Si 
14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 和 
0 15 7 4 14 2 13 Y 10 6 12 11 9 5 3 8 
4 1 14 8 13 6 2 11 15 12 9 多 3 10 5 0 
15 12 8 2 4 9 让 7 5 11 3 15 10 0 6 13 
S; 
15 多 8 14 6 于 3 4 9 7 2 13 12 0 5 10 
3 13 4 7 15 2 8 14 12 0 | 10 6 9 3 5 
0 14 f 上 10 4 13 1 5 8 12 6 9 3 2 15 
13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9 
Ss 
10 0 9 14 6 3 15 5 1 13 12 7 1 4 2 8 
13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 生 
13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 人 
1 10 13 0 6 9 8 4 15 14 3 11 5 2 12 
S, 
7 13 14 3 0 6 9 10 1 2 8 5 WW 12 4 15 
13 8 11 5 6 15 0 3 4 学 2 12 10 14 9 
10 6 9 0 12 11 7 13 15 出 3 14 5 2 8 4 
3 15 0 6 10 1 15 8 9 4 5 11 12 人 2 14 
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续 表 
Ss 
2 12 4 1 7 10 了 1 6 8 5 | 15 13 0 14 9 
14 11 2 12 4 7 13 2 5 0 15 10 3 9 8 6 
4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14 
11 8 12 时 好 14 2 13 6 15 0 9 10 4 5 3 
Se 
12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11 
10 15 4 2 紧 12 9 5 6 1 13 14 0 3 8 
9 14 15 5 2 8 12 3 7 0 4 10 I 13 11 6 
4 3 2 12 9 5 15 10 i 14 i 时 6 0 8 13 
S7 
4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1 
13 0 EY 轩 4 9 . 10 14 3 5 12 2 15 8 6 
4 11 13 12 3 7 4 12 § 6 8 0 5 9 2 
6 11 13 8 1 4 10 7 9 5 0 号 14 2 3 12 
Ss 
13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 罗 
15 13 8 10 3 7 4 12 5 6 11 0 14 9 2 
六 11 4 1 9 12 14 2 0 6 10 13 15 过 5 8 
2 1 14 7 4 10 8 13 15 12 9 0 条 5 6 地 
@P 盒 ， 
P 盒 是 32 个 比特 位 置 的 置换 , 见 表 2-5, 用 法 和 IP 类 似 。 
表 2-5 P 盒 置换 表 
16 7 20 21 29 12 28 好 
1 15 23 26 和 18 31 10 
2 8 24 14 32 27 3 9 
19 13 30 6 22 11 4 25 
(5) 子 密 钥 产生 


在 DES 第 二 阶段 的 16 轮 迭 代 过 程 中 ,每 一 轮 都 要 使 用 一 个 长 度 48 的 子 密 钥 , 子 密 钥 
是 从 初始 的 种 子 密 钥 产生 的 。DES 的 种 子 密 钥 K 为 56 比特 ,使 用 中 在 每 7 比特 后 添加 一 
个 奇偶 检验 位 (分 布 在 8,16,24,32,40,48,56,64 位 ) ,扩充 为 64 比特 ,目的 是 进行 简单 的 


纠 错 。 


从 64 比特 带 检验 位 的 密 钥 K( 本 质 上 是 56 比特 密 钥 ) 中 ,生成 16 个 48 比特 的 子 密 钥 
K;, 用 于 16 轮 变换 中 。 子 密 钥 生成 算法 如 图 2-8 所 示 。 
子 密 钥 生成 大 致 包括 以 下 几 个 子 过 程 : 
@ 置换 选择 1(PC-1)。PC-1 从 64 比特 中 选 出 56 比特 的 密 钥 K 并 适当 调整 比特 次 
序 ,选择 方法 由 表 2-6 给 出 。 它 表示 选择 第 57 比特 放 到 第 1 个 比特 位 置 ,选择 第 50 比特 放 
到 第 2 个 比特 位 置 , 依 次 类 推 , 选 择 第 7 比特 放 到 第 56 个 比特 位 置 。 将 前 28 位 记 为 Co ,后 


28 位 记 为 De 。 
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64 比 特 密 钥 K( 含 校 验 比 特 ) 

了 

PC-1 

了 
Co Do 
1 1 
LSi LSi 
1 1 
CI Di pe| PC-2 [| Ki | 
是 
LS LS， 
1 时 
本 D |=| pc-2 | 大 | 
1 1 
1 1 
1 1 
LSis LSie 
Cie Di 省 PC-2 p= Are 


图 2-8 密 钥 扩 展 算法 


@ 循环 左 移 LS;。 计 算 模型 可 以 表示 为 : 
Ci 一 LSICi- 
| 1<i<16 
D; = LSD;_ 


LS; 表示 对 28 比特 串 的 循环 左 移 : 当 i 二 1,2,9,16 时 , 移 一 位 ; 对 其 他 i 则 移 两 位 。 
@ 置换 选择 2(PC-2)。 与 PC-1 类 似 ,PC-2 则 是 从 56 比特 中 拣选 出 48 比特 的 变换 , 即 
从 Ci 与 D; 连接 得 到 的 比特 串 C;D, 中 选取 48 比特 作为 子 密 钥 开 , ,拣选 方法 由 表 2-7 给 出 ， 
使 用 方法 和 表 2-6 相同 。 
表 2-6 PC-1 

57 59 4 33 25 17 9 1 5 50 42 34 26 18 10 2 

59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 

31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 


14 17 1 24 和 5 3 28 15 6 21 10 23 19 12 4 
26 8 16 ” 27 20 13 2 41 52 31 37 47 55 30 40 
51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 


DES 的 解密 算法 与 加 密 算法 是 相同 的 ,只 是 子 密 钥 的 使 用 次 序 相反 。 
2. DES 安全 性 
自从 DES 被 NIST 采纳 为 标准 ,对 它 的 安全 性 就 一 直 争论 不 休 , 焦 点 主要 集中 于 密 钥 
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的 长 度 和 算法 本 身 的 安全 性 。 

DES 受到 的 最 大 攻击 是 它 的 密 钥 长 度 仅 有 56 比特 。56 位 的 密 钥 共有 2” 种 可 能 ,这 个 
数字 大 约 为 7.2X10*。 在 1977 年 ,人 们 估计 耗资 两 千 万 美元 可 以 建成 一 个 专门 的 计算 机 
用 于 DES 的 解密 ,需要 进行 12 个 小 时 的 破解 才能 得 到 结果 。 所 以 ,当时 DES 被 认为 是 一 
种 十 分 强壮 的 加 密 方 法 。1998 年 7 月 ,EFF (Electronic Frontier Foundation) 宣 布 一 台 造 
价 不 到 25 万 美元 ,为 特殊 目的 设计 的 机 器 “DES 破译 机 ”在 不 到 三 天 的 时 间 内 成 功 破译 了 
DES,DES 终于 清楚 地 被 证 明 是 不 安全 的 。EFF 还 公布 了 这 台 机 器 的 细节 ,使 其 他 人 也 能 
建造 自己 的 破译 机 。2000 年 1 月 ,在 “第 三 届 DES 挑战 赛 * 上 ,EFF 研制 的 DES 解密 机 以 
22.5 小 时 的 战绩 ,成 功 地 破解 了 DES 加 密 算 法 。 随 着 硬件 速度 的 提高 和 造价 的 下 降 , 以 及 
大 规模 网 络 并 行 计算 技术 的 发 展 ,破解 DES 的 效率 会 越 来 越 高 。 

不 过 ,要 进行 真正 的 穷 举 攻击 ,仅仅 靠 简 单 地 将 所 有 可 能 的 密 钥 代 入 到 程序 中 去 执行 是 
不 够 的 。 要 进行 穷 举 攻击 ,需要 事先 知道 一 些 有 关 期 望 明文 的 知识 ,并 且 需 要 将 正确 的 明文 
从 可 能 的 明文 堆 里 辨认 出 来 的 自动 化 方法 。EFF 也 介绍 了 在 很 多 环境 中 很 有 效 的 自动 化 
技术 。 

人 们 关心 的 另外 一 件 事情 是 ,密码 分 析 者 有 没有 利用 DES 算法 本 身 的 特征 来 攻击 它 的 
可 能 性 。 问 题 集中 在 每 轮 兴 代 所 用 的 8 个 代 换 表 , 即 S 盒 身上 。 因 为 这 些 S 盒 的 设计 标准 ， 
实际 上 包括 整个 算法 的 设计 标准 是 不 公开 的 ,因此 人 们 怀疑 密码 分 析 者 若是 知道 S 盒 的 构 
造 方法 ,就 可 能 知道 S 盒 的 弱点 。DES 可 能 是 当今 被 分 析 和 攻击 次 数 最 多 的 对 象 ,多 年 来 
人 们 也 的 确 发 现 了 S 盒 的 许多 规律 和 一 些 缺 点 ,但 是 至 今 还 没有 人 公开 声明 发 现任 何 结构 
方面 的 缺陷 和 漏洞 。 

3. 三 重 DES 

由 于 使 用 了 长 度 为 56 比特 的 短 密 钥 ,DES 对 抗 穷 举 攻击 的 能 力 相对 比较 脆弱 ,因此 很 
多 人 推出 了 多 重 DES ,希望 克服 这 种 缺陷 。 比 较 典 型 的 是 2DES、3DES 和 4DES 等 几 种 形 
式 。 其 中 2DES 和 4DES 由 于 易 受 中 间 相 遇 攻 击 的 威胁 ,实际 应 用 中 广泛 采用 的 一 般 是 三 
重 DES 方案 ,即使 用 3 倍 DES 密 钥 长 度 的 密 钥 ,执行 3 次 DES 算法 。3DES 有 4 种 模式 
包括 : 

(1) DES-EEE3 模式 ,使 用 三 个 不 同 的 密 钥 (ki ,ks ,As ) ,进行 三 次 加 密 , 密 文 为 

C= DES,, (DES,, (DES, (M))) 
(2) DES-EDE3 模式 ,使 用 三 个 不 同 的 密 钥 (Ai , ,As ) ,采用 加 密 一 解密 一 加 密 模式 。 
密 文 C = DES (DES# (DES, (M))) 

(3) DES-EEE2 模式 ,使 用 两 个 不 同 的 密 钥 (ki 二 ks ,ks) ,进行 三 次 加 密 。 

(4) DES-EDE2 模式 ,使 用 两 个 不 同 的 密 钥 (ki 二 ks ,ks) ,采用 加 密 一 解密 一 加 密 模式 。 

3DES 有 两 个 显著 的 优点 : 首先 , 密 钥 长 度 是 112 位 (两 个 不 同 的 密 钥 ) 或 168 位 (三 个 
不 同 的 密 钥 ) ,对 抗 穷 举 攻击 的 能 力 得 到 极 大 加 强 。 其 次 ,3DES 的 底层 加 密 算法 与 DES 的 
加 密 算法 相同 ,而 迄今 为 止 ,没有 人 公开 声称 找到 了 针对 此 算法 有 比 穷 举 攻击 更 有 效 的 、 基 
于 算法 本 身 的 密码 分 析 攻 击 方法 。 如 果 仅 考虑 算法 安全 ,3DES 能 成 为 未 来 数 十 年 加 密 算 
法 标准 的 合适 选择 。 

3DES 的 根本 缺点 在 于 用 软件 实现 该 算法 的 速度 比较 慢 。 这 是 因为 DES 一 开始 就 是 
为 硬件 实现 而 设计 的 ,难以 用 软件 有 效 地 实现 。 而 3DES 的 底层 加 密 算法 与 DES 的 加 密 算 
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法 相同 ,并 且 计算 过 程 中 轮 的 数量 三 倍 于 DES 中 轮 的 数量 , 故 其 速度 慢 得 多 。 另 一 个 缺点 
是 DES 和 3DES 的 分 组 长 度 均 为 64 位 ,就 效率 和 安全 性 而 言 ,分 组 长 度 应 更 长 。 

由 于 这 些 缺 陷 ,3DES 不 能 成 为 长 期 使 用 的 加 密 算 法 标准 。 故 NIST 在 1997 年 公开 征 
集 新 的 高 级 加 密 标准 (Advanced Encryption Standard,AES) ,要 求 安全 性 能 不 低 于 3DES， 
同时 应 具有 更 好 的 执行 性 能 。 


2.3.3 其 他 算法 简介 


1. AES 

三 重 DES 通过 增加 密 钥 长 度 , 在 强度 上 满足 了 当时 商用 密码 的 要 求 。 但 随 着 计算 机 硬 
件 的 飞速 发 展 ,计算 速度 不 断 提高 ; 另 一 方面 ,密码 分 析 技 术 也 不 断 进步 ,使 得 人 们 对 DES 
的 安全 性 仍然 心 存 疑虑 。1997 年 ,美国 国家 标准 和 技术 研究 所 (CNIST) 在 全 球 范围 内 征集 
高 级 加 密 标 准 算法 。2002 年 10 月 ,NIST 宣布 “Rijndael 数据 加 密 算法 ?最终 人 选 , 并 将 于 
2002 年 5 月 正式 生效 。 实 际 上 ,目前 通称 的 AES 指 的 就 是 Rijndael 对 称 分 组 密码 算法 。 
AES 用 于 在 将 来 取代 DES ,并 成 为 广泛 使 用 的 新 标准 。 

AES 算法 具有 和 良好 的 有 限 域 和 有 限 环 数学 理论 基础 ,算法 随机 性 好 ,能 高 强度 隐藏 信 
息 , 算 法 安全 性 大 大 增强 ,同时 又 保证 了 算法 可 逆 性 。 算 法 的 软 硬 件 环境 适应 性 强 ,满足 多 
平台 需求 。 算 法 简单 ,变化 的 轮 数 较 少 (8 一 12 轮 ) ,因此 算法 速度 较 快 ,性 能 稳定 。 密 钥 长 
度 可 为 128 比特 、192 比特 或 256 比特 ,可 根据 不 同 的 加 密级 别 选 择 不 同 的 密 钥 长 度 密 钥 ， 
使 用 方便 ,存储 需求 低 , 灵 活性 好 。 

尽管 Rijndael 算法 的 安全 性 仍 处 在 深入 讨论 中 ,但 人 们 对 AES 的 安全 性 还 是 达成 了 以 
下 几 个 共识 ， 

(1) 该 算法 对 密 钥 选择 没有 限制 ,迄今 为 止 还 没有 发 现 弱 密 钥 和 半 弱 密 钥 的 存在 ; 

(2) 因为 密 钥 长 度 相 较 于 DES 大 大 加 长 ,所 以 可 以 有 效 抗击 穷 举 密 钥 攻击 ; 

(3) 可 以 有 效 抵抗 线性 攻击 和 差分 攻击 ; 

(4) 可 以 抵抗 积分 密码 分 析 。 

目前 还 没有 关于 有 效 攻 击 Rijndael 算法 的 公开 报道 。 

2. RC4 

RC4 是 Ron Rivest 在 RSA 公司 设计 的 一 种 可 变 密 钥 长 度 的 、 面 向 字 节 操作 的 流 密码 。 
RC4 可 能 是 应 用 最 广泛 的 流 密码 。 它 被 用 于 SSL/TLS (安全 套 接 字 协 议 / 传 输 层 安 全 协 
议 ) 标 准 , 以 保护 互联 网 的 Web 通信 。 它 也 应 用 于 作为 IEEE 802. 11 无 线 局 域 网 标准 一 部 
分 的 WEP(Wired Equivalent Privacy) 协 议 ,保护 无 线 链接 的 安全 。 

RC4 算法 非常 简单 ,易于 描述 。 它 以 一 个 足够 大 的 表 S 为 基础 ,对 表 进 行 非 线性 变换 ， 
产生 密 钥 流 。 一 般 S 表 取 为 256 字 节 大 小 ,用 可 变 长 度 的 种 子 密 钥 K(1 一 256 个 字 节 ) 初 始 
化 表 S,S 的 元 素 记 为 SL[0],S[1],S[255]。 加 密 和 解密 的 时 候 , 密 钥 流 中 的 一 个 字 节 由 S 
中 256 个 元 素 按 一 定 方式 选 出 一 个 元 素 而 生成 ,同时 S 中 的 元 素 被 重新 置换 一 次 。 

(1) 初始 化 S 

对 S 进行 线性 填充 ,S 中 元 素 的 值 被 置 为 从 0 到 255 升序 , 即 SL0]==0,S[1]=1,…， 
S[255]=255。 同 时 用 种 子 密 钥 填充 另 一 个 256 字 节 长 的 KK 表 。 如 果 种 子 密 钥 的 长 度 为 
256 字 节 , 则 将 种 子 密 钥 赋 给 K; 否则 ,车 密 钥 长 度 为 n(n 二 256) 字 节 , 则 将 KK 的 值 赋 给 全 
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的 前 n 个 元 素 ,并 循环 重复 用 种 子 密 钥 的 值 赋 给 K 剩 下 的 元 素 , 直 到 K 的 所 有 元 素 都 被 
赋值 。 
然后 用 开 产 生 S 的 初始 置换 ,从 SL0] 到 SL255], 对 每 个 S[ 疏 ,根据 由 K[ 站 确定 的 方 
案 , 将 S[ 详 置换 为 S 中 的 另 一 字 节 
07 
for i=0 to 255 do 
j=(j+S[D+K[] ) mod 256 ; 
Swap ( S[] ,SDG] ) ; 
因为 对 S 的 操作 仅 是 交换 ,所 以 唯一 的 改变 就 是 置换 。S 仍然 包含 所 有 值 为 0 一 255 的 
元 素 。 
(2) 密 钥 流 的 生成 
表 S 一 旦 完成 初始 化 ,种 子 密 钥 就 不 再 被 使 用 。 为 密 钥 流 生成 字 节 的 时 候 , 从 SL0J] 到 
SL255] 随 机 选取 元 素 ,并 修改 S 以 便于 下 一 次 的 选取 。 对 每 个 S[ 让 ,根据 当前 S 的 值 ,将 
Si 与 S 中 的 另 一 字 节 置 换 。 当 SL255] 完 成 置换 后 ,操作 继续 重复 ,从 SL0] 开 始 。 选 取 算 
法 描述 如 下 : 
i ,j=0 ; 
while (true) 
i=( i+1 ) mod 256 ; 
j=( j++S[D ) mod 256 ; 
Swap ( S[] ,SO] ) ; 


t=( S[i]+S0] ) mod 256 ; 
k=S[ ; 


加 密 时 ,将 & 的 值 与 下 一 明文 字 节 异 或 ; 解密 时 ,将 & 的 值 与 下 一 密 文字 节 异 或 。 
2.4 公 钥 密码 体制 


1976 年 ,Diffie 和 Hellman 发 表 了 《密码 学 的 新 方向 ) 一 文 ,提出 了 公开 密 钥 密码 体制 
(简称 公 钥 密码 体制 ) 的 思想 ,奠定 了 公 钥 密码 学 的 基础 。 公 钥 密 码 体 制 是 现代 密码 学 最 重 
要 的 发 明和 进展 ,开创 了 密码 学 的 新 时 代 。 

在 传统 的 对 称 密码 体制 中 ,加 密 和 解密 使 用 相同 的 密 钥 ,每 对 用 户 之 间 都 需要 共享 一 个 
密 钥 ,而 且 需 要 保持 该 密 钥 的 机 密 性 。 当 通信 的 用 户 数 目 比 较 多 的 时 候 , 密 钥 的 产生 、 存 储 
和 分 发 是 一 个 很 大 的 问题 。 而 公 钥 密码 体制 则 将 加 密 密 钥 、 解 密 密 钥 甚 至 加 密 算法 、 解 密 算 
法 分 开 , 用 户 只 需 掌 握 解密 密 钥 ,而 将 加 密 密 钥 和 加 密 函 数 公 开 。 任 何人 都 可 以 加 密 , 但 只 
有 掌握 解密 密 钥 的 用 户 才能 解密 。 公 钥 密 码 体制 从 根本 上 改变 了 密 钥 分 发 的 方式 ,给 密 钥 
管理 带 来 了 诸多 便利 。 公 和 钥 密 码 体制 不 仅 用 于 加 解密 ,而 且 可 以 广泛 用 于 消息 鉴别 .数字 签 
名 和 身份 认证 等 服务 ,是 密码 学 中 一 个 开创 性 的 成 就 。 

公 钥 密码 体制 的 最 大 优点 是 适应 网 络 的 开放 性 要 求 , 密 钥 管理 相对 于 对 称 密码 体制 要 
简单 得 多 。 但 是 , 公 钥 密码 体制 并 不 会 取代 对 称 密码 体制 ,原因 在 于 公 钥 密码 体制 算法 相对 
复杂 ,加 解密 速度 较 慢 。 实 际 应 用 中 , 公 钥 密码 和 对 称 密码 经 常 结合 起 来 使 用 ,加 解密 使 用 


38 计算 机 网 络 安全 (第 二 版 ) 


对 称 密码 技术 ,而 密 钥 管理 使 用 公 钥 密码 技术 。 
2.4.1 公 钥 密码 体制 原理 


从 密码 学 产生 至 20 世纪 70 年 代 公 钥 密码 产生 之 前 ,传统 密码 体制 ,包括 古典 密码 和 现 
代 对 称 密码 ,都 是 基于 替换 和 置换 这 些 初 等 方法 的 。 公 钥 密 码 学 与 之 前 的 密码 学 完全 不 同 。 
首先 , 公 钥 算法 建立 在 数学 函数 的 基础 上 ,而 不 是 基于 蔡 换 和 置换 。 其 安全 性 基于 数学 上 难 
解 的 问题 ,如 大 整数 因子 分 解 问题 \ 有 限 域 的 离散 对 数 问题 ,平方 剩余 问题 .椭圆 曲线 的 离散 
对 数 问题 等 。 其 次 ,与 只 使 用 一 个 密 钥 的 传统 密码 技术 不 同 , 公 钥 密码 是 非 对称 的 ,加 /解密 
分 别 使 用 两 个 独立 的 密 钥 : 加 密 密 钥 可 对 外 界 公开 , 称 为 公开 密 钥 或 公 钥 ; 解密 密 钥 只 有 
所 有 者 知道 , 称 为 秘密 密 钥 或 私 钥 。 公 钥 和 私 钥 之 间 具 有 紧密 联系 ,用 公 钥 加 密 的 信息 只 能 
用 相应 的 私 钥 解密 ,反之 亦 然 。 要 想 由 一 个 密 钥 推 知 另 一 个 密 钥 ,在 计算 上 是 不 可 能 的 。 基 
于 公 钥 密码 体制 ,通信 双方 无 需 预先 商定 密 钥 就 可 以 进行 秘密 通信 ,克服 了 对 称 密码 体制 中 
必须 事先 使 用 一 个 安全 通道 约定 密 钥 的 缺点 。 

1. 公 铀 密码 体制 的 概念 

公 钥 密码 算法 依赖 于 一 个 加 密 密 钥 和 一 个 与 之 相关 的 不 同 的 解密 密 钥 ,这 些 算法 都 具 
有 下 述 重要 特点 : 

。 加 密 /解密 使 用 的 密 钥 不 同 ; 

。 发 送 方 拥有 加 密 密 钥 或 解密 密 钥 ,而 接收 方 拥 有 另 一 个 密 钥 ， 

。， 根据 密码 算法 和 加 密 密 钥 以 及 若干 密 文 , 要 恢复 明文 ,在 计算 上 是 不 可 行 的 ; 

。 根据 密码 算法 和 加 密 密 钥 确定 对 应 的 解密 密 钥 ,在 计算 上 是 不 可 行 的 。 

公 钥 密码 体制 有 6 个 组 成 部 分 ,如 图 2-9 所 示 。 


Bob 的 
公 钥 环 
了 O i Ted 9 
Alice 


Alice 的 公 钥 Alice 的 私 钥 


Mike 


VE 
明文 输入 加 密 算法 (如 RSA) 解密 算法 (加 密 算法 的 逆 ) ”明文 输出 
图 2-9 公 钥 密码 体制 


。 明文 : 算法 的 输入 。 它 们 是 可 读 信 息 或 数据 。 

。 加 密 算法 : 加 密 算 法 对 明文 进行 各 种 转换 。 

。 公 和 钥 和 私 钥 : 算法 的 输入 。 这 对 密 钥 中 一 个 用 于 加 密 , 一 个 用 于 解密 。 加 密 算法 执 
行 的 变换 依赖 于 公 钥 和 私 钥 。 

。 密 文 : 算法 的 输出 。 它 依赖 于 明文 和 密 钥 , 对 给 定 的 消息 ,不 同 的 密 钥 产生 的 密 文 
不 同 。 

。 解密 算法 : 该 算法 接收 密 文 和 相应 的 密 钥 ,并 产生 原始 的 明文 。 
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煤 


公 钥 密码 体制 的 主要 工作 步骤 包括 : 

(1) 每 一 用 户 产生 一 对 密 钥 ,分 别 用 来 加 密 和 解密 消息 。 

(2) 每 一 用 户 将 其 中 一 个 密 钥 存 于 公开 的 寄存 器 或 其 他 可 访问 的 文件 中 ,该 密 钥 称 为 
公 钥 。 另 一 密 钥 是 私有 的 。 任 一 用 户 都 可 以 拥有 若干 其 他 用 户 的 公 钥 。 

(3) 发 送 方 用 接收 方 的 公 钥 对 消息 加 密 。 

(4) 接收 方 收 到 消息 后 ,用 其 私 钥 对 消息 解密 。 由 于 只 有 接收 方 知道 其 自身 的 私 钥 ,所 
以 其 他 的 接收 者 均 不 能 解密 出 消息 。 

利用 这 种 方法 ,通信 各 方 均 可 访问 公 钥 ,而 私 钥 是 各 通信 方 在 本 地 产生 的 ,所 以 不 必 进 
行 分 配 。 只 要 用 户 的 私 钥 受 到 保护 ,保持 秘密 性 ,那么 它 的 通信 就 是 安全 的 。 在 任何 时 刻 ， 
系统 都 可 以 改变 其 私 钥 , 并 公布 相应 的 公 钥 以 替代 原来 的 公 钥 。 

表 2-8 总 结 了 对 称 密码 和 公 钥 密码 的 一 些 重要 特征 。 


表 2-8 对称 密 码 和 公 钥 密码 的 特征 


对 称 密码 公 钥 密码 
一 般 要 求 一 般 要 求 
(1) 加 密 和 解密 使 用 相同 的 密 钥 (1) 同一 算法 用 于 加 密 和 解密 ,但 加 密 和 解密 使 用 
不 同 的 密 钥 
(2) 收发 双方 必须 共享 密 钥 (2) 发 送 方 拥有 加 密 或 解密 密 钥 ,而 接收 方 拥 有 另 
一 密 钥 
安全 性 要 求 安全 性 要 求 
(1) 密 钥 必须 是 保密 的 (1) 两 个 密 钥 之 一 必须 是 保密 的 
(2) 若 没有 其 他 信息 , 则 解密 消息 是 不 可 能 或 至 少 | (2) 若 没有 其 他 信息 , 则 解密 消息 是 不 可 能 或 至 少 
是 不 可 行 的 是 不 可 行 的 
(3) 知道 算法 和 若干 密 文 不 足以 确定 密 钥 (3) 知道 算法 和 其 中 一 个 密 钥 以 及 若干 密 文 不 足 
以 确定 另 一 密 钥 


公 钥 密码 的 两 种 基本 用 途 是 用 来 进行 加 密 和 认证 。 不 妨 假设 消息 的 发 送 方 为 A, 相 应 
的 密 钥 对 为 (PU ,PRA) ,其 中 PUA 表示 A 的 公 钥 ,PRA 表示 A 的 私 钥 。 同 理 , 假 设 消息 的 
接收 方 为 B, 相 应 的 密 钥 对 为 (PUs ,PRs) ,其 中 PUs 表示 B 的 公 钥 ,PRs 表示 B 的 私 钥 。 现 
A 和 欲 将 消息 X 发 送 给 B。A 从 自己 的 公 钥 环 中 取出 接收 方 B 的 公 钥 PUs ,对 作为 输入 的 消 
息 X 和 加 密 密 钥 PUa,A 生成 密 文 Y; 
Y = E(PUs,X) 
B 收 到 加 密 消息 后 ,用 自己 的 私 钥 PRs 对 密 文 进行 解密 ,恢复 明文 X: 
X= DPReyYY 
整个 过 程 如 图 2-10 所 示 。 


PU, 四 
(wd ee 
PU 
NM 下 窗 文 消息 C 明文 输出 MM 


加 密 算法 外 解密 算法 > 接收 方 B 


2-10 ” 公 钥 密码 用 于 保密 
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由 于 A 是 用 B 的 公 钥 PUs 对 消息 进行 加 密 的 ,因此 只 有 用 B 的 私 钥 PRs 才能 解密 密 
文 了 ,而 B 的 私 钥 PRs 是 由 也 秘密 保存 的 。 由 于 攻击 者 没有 B 的 私 钥 PRs, 因 此 攻击 者 仅 
根据 密 文 C 和 B 的 公 钥 PUs 解密 消息 是 不 可 能 的 。 由 此 ,就 实现 了 保密 性 的 功能 。 
除了 用 于 实现 保密 性 之 外 , 公 钥 密码 还 可 以 用 来 实现 身份 认证 功能 ,实现 过 程 如 图 2-11 
所 示 。 在 这 种 方法 中 ,A 向 B 发 送 消息 前 , 先 用 A 的 私 钥 PRA 对 消息 X 加 密 
Y 王 下 (PRA,X) 
B 则 用 A 的 公 钥 PUA 对 消息 解密 : 
X= D(PUA,Y) 


(®) B 的 公 钥 环 
PRA 
PUA 
密 文 消息 C 明文 输出 M 
接收 方 B 


加 密 算法 | 解密 算法 


明文 消息 从 
发 送 方 A 


图 2-11 公 钥 密码 用 于 认证 


由 于 只 有 发 送 方 A 拥有 私 钥 PR ,因此 只 要 接收 方 B 能 够 正确 解密 密 文 Y, 就 可 以 认 
为 消息 的 确 是 由 发 送 方 A 发 出 的 。 这 样 就 实现 了 对 发 送 方 A 的 身份 认证 。 

上 述 方法 是 对 整 条 消息 加 密 , 尽 管 这 种 方法 可 以 验证 发 送 方 和 消息 的 有 效 性 ,但 却 需要 
大 量 的 存储 空间 。 在 实际 使 用 中 ,只 对 一 个 称 为 认证 符 的 小 数据 块 加 密 , 它 是 该 消息 的 函 
数 , 对 该 消息 的 任何 修改 必然 会 引起 认证 符 的 变化 。 

在 图 2-11 所 示 的 认证 过 程 中 ,由 于 攻击 者 也 可 以 知道 A 的 公 钥 ,因此 攻击 者 也 可 以 解 
密 密 文 消息 Y。 也 就 是 说 ,这 里 只 能 实现 认证 能 力 ,而 无 法 实现 保密 能 力 。 如 果 要 同时 实现 
保密 和 认证 功能 ,需要 对 消息 进行 两 次 加 密 , 如 图 2-12 所 示 。 


源 A 宿 B 


图 2-12 公 钥 密码 用 于 保密 和 认证 


在 这 种 方法 中 ,发 送 方 首先 用 其 私 钥 对 消息 加 密 , 得 到 数字 签名 ,然后 再 用 接收 方 的 公 
钥 加 密 : 
基 三 而 6PU BRR 
所 得 的 密 文 只 能 被 拥有 相应 私 钥 的 接收 方 解 密 : 
X= D(PU,,D(PRs,2)) 
采用 这 种 方式 既 可 实现 消息 的 保密 性 ,还 可 以 实现 对 发 送 方 的 身份 认证 。 但 这 种 方法 
的 缺点 是 ,在 每 次 通信 中 要 执行 四 次 复杂 的 公 钥 算法 。 
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2. 对 公 钥 密码 的 要 求 

Diffie 和 Hellman 给 出 了 公 钥 密码 体制 应 满足 的 5 个 基本 条 件 : 

(1) 产生 一 对 密 钥 ( 公 钥 PU., 私 钥 PR) 在 计算 上 是 容易 的 。 

(2) 已 知 接收 方 B 的 公 钥 PUs 和 要 加 密 的 消息 M, 消 息 发 送 方 A 产生 相应 的 密 文 在 计 
算 上 是 容易 的 : 

C= E(PUs,M) 
(3) 消息 接收 方 B 使 用 其 私 钥 对 接收 的 密 文 解密 以 恢复 明文 ,在 计算 上 是 容易 的 : 
M = D(PRs:C) = D[PRs,E(PUs,M)] 

(4) 已 知 公 钥 PUs 时 ,攻击 者 要 确定 对 应 的 私 钥 PRs 在 计算 上 是 不 可 行 的 。 

(5) 已 知 公 钥 PUs 和 密 文 C, 攻 击 者 要 恢复 明文 M 在 计算 上 是 不 可 行 的 。 

有 研究 者 认为 还 可 以 增加 一 个 附加 条 件 : 加 密 和 解密 函数 的 顺序 可 以 交换 , 即 ; 

M = D[PUs,E(PRs,M)] = D[PRs,E(PUs,M)] 

比如 ,著名 的 RSA 密码 就 满足 上 述 附加 条 件 。 但 是 ,这 一 条 件 并 不 是 必需 的 ,不 是 所 有 
的 公 钥 密码 都 满足 该 条 件 。 

在 公 钥 密码 学 概念 提出 后 的 几 十 年 中 ,只 有 两 个 满足 这 些 条 件 的 算法 (RSA .椭圆 曲线 
密码 体制 ) 为 人 们 普遍 接受 ,这 一 事实 表明 要 满足 上 述 条 件 是 不 容易 的 。 这 是 因为 , 公 钥 密 
码 体 制 是 建立 在 数学 中 单 向 陷 门 函 数 的 基础 之 上 的 。 

单 向 函数 是 满足 下 列 性 质 的 函数 : 每 个 函数 值 都 存在 唯一 的 逆 ; 对 定义 域 中 的 任意 x， 
计算 函数 值 f(x) 是 非常 容易 的 ; 但 对 f 值 域 中 的 所 有 y ,计算 广 :(Cy) 在 计算 上 是 不 可 行 
的 , 即 求 逆 是 不 可 行 的 。 

一 个 单 向 函数 ,如 果 给 定 某 些 辅助 信息 ( 称 为 陷 门 信息 ) ,就 易于 求 逆 , 则 称 这 样 的 单 向 
函数 为 一 个 单 向 陷 门 函数 。 单 向 陷 门 函数 是 满足 下 列 条 件 的 一 类 可 逆 函 数 fi: 

车 上 和 XX 已 知 , 则 容易 计算 Y = fi(X) 
车 有 和 YY 已 知 , 则 容易 计算 X= fr (Y) 
若 立 已 知 但 & 未知 , 则 计算 出 X = fi(Y) 是 不 可 行 的 

公 钥 密码 体制 就 是 基于 这 一 原理 ,将 辅助 信息 ( 陷 门 信息 ) 作 为 私 钥 而 设计 的 。 这 类 密 
码 的 安全 强度 取决 于 它 所 依据 的 问题 的 计算 复杂 度 。 由 此 可 见 , 寻 找 合 适 的 单 向 陷 门 函数 
是 公 钥 密码 体制 应 用 的 关键 。 目 前 比较 流行 的 公 钥 密码 体制 主要 有 两 类 : 一 类 是 基于 大 整 
数 因 子 分 解 问题 的 ,最 典型 的 代表 是 RSA; 另 一 类 是 基于 离散 对 数 问题 的 ,比如 椭圆 曲线 公 
钥 密码 体制 。 


2.4.2 RSA 算法 


MIT 的 Ron Rivest\Adi Shemir 和 Len Adleman 于 1978 年 在 题 为 (获得 数字 签名 和 公 
开 钥 密码 系统 的 方法 》 的 论文 中 提出 了 基于 数论 的 非 对 称 密码 体制 , 称 为 RSA 密码 体制 。 
RSA 算法 是 最 早 提出 的 满足 要 求 的 公 钥 算法 之 一 ,也 是 被 广泛 接受 且 被 实现 的 通用 公 钥 加 
密 方法 。 

RSA 是 一 种 分 组 密码 体制 ,其 理论 基础 是 数论 中 “大 整数 的 素 因 子 分 解 是 困难 问题 ”的 
结论 , 即 求 两 个 大 素数 的 乘积 在 计算 机 上 是 容易 实现 的 ,但 要 将 一 个 大 整数 分 解 成 两 个 大 素 
数 之 积 则 是 困难 的 。RSA 公 钥 密码 体制 安全 、 易 实现 .是 目前 广泛 应 用 的 一 种 密码 体制 , 既 
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可 以 用 于 加 密 , 又 可 以 用 于 数字 签名 。 
1. 算法 描述 
RSA 明文 和 密 文 均 是 0 至 2 一 1 之 间 的 整数 ,通常 n 的 大 小 为 1024 位 二 进 制 数 , 即 7 
a NR 
(1) 密 钥 生成 
首先 必须 生成 一 个 公 钥 和 对 应 的 私 钥 。 选 择 两 个 大 素数 和 9 (一 般 约 为 256 比特 ),p 
和 g 必须 保密 。 计 算 这 两 个 素数 的 乘积 一 户 Xd, 并 根据 欧 拉 函数 计算 小 于 ? 且 与 ” 互 素 
的 正 整数 的 数目 : 
$n) 一 (p—1)(g—1) 
随机 选择 与 %(z) 互 素 上 且 小 于 %(z) 的 数 e, 则 得 到 公 钥 一 e,xz 之 。 计 算 e mod $8(n) 的 乘 
法 道 g, 即 gd 满足 : 
eXd 三 1(mod $(n)) 
则 得 到 了 私 钥 二 4d ,> 。 
(2) 加 密 运 算 
RSA 算法 中 ,明文 以 分 组 为 单位 进行 加 密 。 将 明文 消息 M 按照 比特 长 度 分 组 ,依次 
对 每 个 分 组 做 一 次 加 密 , 所 有 分 组 的 密 文 构成 的 序列 即 是 原始 消息 的 密 文 C。 加 密 算法 
如 下 : 


C= Mmodn 
其 中 收发 双方 均 已 知 ,发 送 方 已 知 e, 只 有 接收 方 已 知 d。 
(3) 解密 运算 
解密 算法 如 下 : 


M= Cimodn= (Mmodn= M“modn 
图 2-13 归纳 总 结 了 RSA 算法 。 


密 钥 产生 

选择 p,q 和 9g 都 是 素数 ,p 了 gq 
计算 n=pXg 
计算 $()=(p 一 1)(g 一 1) 
选择 整数 e gcd($(n) ,e)=1; 1<e<y(n) 
计算 4 d=e™' (modg(n)) 
公 钥 PU= {e,n} 
私 钥 PR={d,n} 

加 密 
明文 : M<=n 
密 文 : C=M’ mod mn 

解密 
密 文 : & 
明文 : M 一 C? mod 


图 2-13 RSA 算法 
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RSA 的 缺点 主要 有 : 

。 产生 密 钥 很 麻烦 ,受到 素数 产生 技术 的 限制 ,因而 难以 做 到 一 次 一 密 。 

。 分 组 长 度 太 大 ,为 保证 安全 性 ,n 至 少 也 要 在 600 比特 以 上 ,导致 运算 代价 很 高 ,尤其 

是 速度 较 慢 , 较 对 称 密码 算法 慢 几 个 数量 级 ; 且 随 着 大 数 分 解 技 术 的 发 展 , 这 个 长 
度 还 在 增加 ,不 利于 数据 格式 的 标准 化 。 因 此 一 般 来 说 ,RSA 只 适用 于 少量 数据 
加 密 。 

2. RSA 的 安全 性 

(1) 因子 分 解 

RSA 算法 的 安全 性 是 建立 在 “大 整数 因子 分 解困 难 ” 这 一 事实 上 的 。 由 算法 过 程 可 以 
看 出 ,分 解 与 求 $(n) 等 价 , 若 分 解 出 n 的 因子 , 则 RSA 算法 将 变 得 不 安全 。 因 此 分 解 
是 最 明显 的 攻击 方法 。 

利用 因子 分 解 进行 的 攻击 主要 有 如 下 几 种 具体 做 法 : 

@ 分 解 n 为 两 个 素 因 子 p Xq。 这 样 就 可 以 计算 出 $807)==(p 一 1)(g 一 1), 从 而 可 以 计 
算出 d 夺 eT! (mod $(7))。 

@ 直接 确定 $(n) 而 不 先 确 定 p 和 gq。 这 同样 也 可 以 确定 d 硅 e ! (mod $(n))。 

对 RSA 的 密码 分 析 的 讨论 大 都 集中 于 第 一 种 攻击 方法 ,即将 分 解 为 两 个 素数 因子 从 
而 计算 出 私 钥 。RSA 的 安全 性 依赖 于 大 数 分 解 ,但 是 否 等 同 于 大 数 分 解 一 直 未 能 得 到 理论 
上 的 证 明 , 因 为 没有 人 证 明 破 解 RSA 就 一 定 需 要 做 大 数 分 解 。 目 前 ,RSA 的 一 些 变种 算法 
已 被 证 明 等 价 于 大 数 分 解 。 不 管 怎样 ,分 解 n 是 最 显然 的 攻击 方法 ,大 量 的 数学 高 手 也 试图 
通过 这 个 途径 破解 RSA ,但 至 今 一 无 所 获 。 因 此 ,从 经 验 上 看 ,RSA 是 安全 的 。 

但 需要 注意 的 是 ,尽管 因子 分 解 具 有 大 素数 因子 的 数 n 仍然 是 一 个 难题 ,但 已 不 像 以 前 
那么 困难 了 。 计 算 能 力 的 不 断 增强 和 因子 分 解 算法 的 不 断 改 进 ,给 大 密 钥 的 使 用 造成 了 威 
胁 。 因 此 我 们 在 选择 RSA 的 密 钥 大 小 时 必须 选 大 一 些 , 一 般 而 言 取 在 1024 一 2048 位 ,具体 
大 小 视 应 用 而 定 。 

为 了 防止 攻击 者 可 以 很 容易 地 分 解 n,RSA 算法 的 发 明 者 建议 p 和 g 还 应 满足 下 列 限 
制 条 件 : 

@ p 和 g 的 长 度 应 仅 相 差 几 位 。 这 样 对 1024 位 的 密 钥 而 言 ,p 和 g 都 应 约 在 105 一 
101% 之 间 。 

@ (p 一 1) 和 (g 一 1) 都 应 有 一 个 大 的 素 因 子 。 

@ gcd(p 一 1,g 一 1) 应 该 较 小 。 

另外 ,已 经 证 明 , 若 en 且 d 二 nM , 则 4d 很 容易 被 确定 。 

(2) 选择 密 文 攻击 

RSA 在 选择 密 文 攻击 面前 很 脆弱 。 一 般 攻击 者 是 将 某 一 信息 做 一 下 伪装 ,让 拥有 私 钥 
的 实体 签署 。 然 后 ,经 过 计算 就 可 得 到 它 所 想 要 的 信息 。 

比如 ,Eve 在 Alice 的 通信 过 程 中 进行 窃听 ,获得 了 一 个 用 她 的 公开 密 钥 加 密 的 密 文 c， 
并 试图 恢复 明文 。 从 数学 上 讲 , 即 计算 x==c? mod n。 为 了 恢复 mm,Eve 首先 选择 一 个 随机 
数 ~(r<z) ,然后 计算 : 

X=rmodn, y= xc modn 


以 及 r+ mod n 的 乘法 道 +, 即 1 满足 
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tXr=1modn 
现在 Eve 想方设法 让 Alice 用 她 的 私 钥 对 y 整体 签名 : 
u= y modn 
因为 ”= 一 ze mod 2 ,所 以 王 !ze mod 2 一 1, 通 过 计算 


tXumodn=ry modn=r rc modn=co modn=m 


Eve 就 轻松 得 获得 Alice 发 的 明文 m 了 。 

实际 上 ,攻击 利用 的 都 是 同一 个 弱点 , 即 存在 这 样 一 个 事实 , 乘 寡 保留 了 输入 的 乘法 
结构 : 

(XXM)"= XXM’ modn 

这 个 固有 的 问题 来 自 于 公 钥 密码 系统 最 有 用 的 特征 : 每 个 人 都 能 使 用 公 钥 。 从 算法 上 
无 法 解决 这 一 问题 ,主要 措施 有 两 条 : 一 条 是 采用 好 的 公 钥 协议 ,保证 工作 过 程 中 实体 不 对 
其 他 实体 任意 产生 的 信息 解密 ,不 对 自己 一 无 所 知 的 信息 签名 ; 另 一 条 是 决 不 对 陌生 人 送 
来 的 随机 文档 签名 ,签名 时 首先 对 文档 做 HASH 处 理 , 或 同时 使 用 不 同 的 签名 算法 。 


2.4.3 ElGamal 公 钥 密码 体制 


ElGamal 公 钥 密码 体制 是 由 EIGamal 于 1985 年 提出 来 的 ,是 一 种 基于 离散 对 数 问题 
的 密码 体制 。ElGamal 既 可 以 用 于 加 密 , 又 可 以 用 于 签名 ,是 RSA 之 外 最 有 代表 性 的 公 
密码 体制 之 一 ,并 得 到 了 广泛 的 应 用 。 数 字 签 名 标准 DSS 就 是 采用 了 ElGamal 签名 方案 的 
一 种 变形 。 
1. 密 钥 生成 
首先 选择 一 个 大 素数 p。Z 是 一 个 有 zp 个 元 素 的 有 限 域 , Zr 是 Z， 中 非 零 元 构成 的 乘 
法 群 ,gE€ Zi 是 一 个 本 源 元 。 然 后 选择 随机 数 ,满足 1 三 k 三 p 一 1。 计 算 y 二 g* mod p, 则 
公 钥 为 (y,g,p), 私 钥 为 k。 
2. 加 密 算法 
待 加 密 的 消息 为 ME Z,。 选 择 随机 数 rE Zi_1 ,然后 计算 : 
a=g modp 
cz 一 My modp 
则 密 文 c= (a ,cs)。 
3. 解密 算法 
收 到 密 文 c= (a ,cs) 后 ,执行 以 下 计算 : 
M 一 cz/ci modp 
则 消息 M 被 恢复 。 
4. ElGamal 安全 性 
ElGamal 密码 体制 的 安全 性 基于 有 限 域 Z, 上 的 离散 对 数 问题 的 困难 性 。 目 前 , 尚 没有 
求解 有 限 域 Z 上 的 离散 对 数 问题 的 有 效 算法 。 所 以 当 p 足够 大 时 (一 般 是 160 位 以 上 的 
十 进 制 数 ) ,ElGamal 密码 体制 是 安全 的 。 
此 外 ,加 密 中 使 用 了 随机 数 +。r 必须 是 一 次 性 的 ,否则 攻击 者 获得 -就 可 以 在 不 知道 
私 钥 的 情况 下 加 密 新 的 密 文 。 
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2.5 密 钥 管理 


随 着 计算 机 网 络 的 发 展 , 人 们 对 网 络 上 传递 敏感 信息 的 安全 性 要 求 也 越 来 越 高 ,密码 技 
术 到 了 广泛 应 用 。 在 现代 密码 学 研究 中 ,加 密 算法 和 解密 算法 一 般 是 公开 的 ,密码 系统 的 安 
全 性 就 完全 取决 于 密 钥 的 保密 程度 。 因 此 , 密 钥 管 理 成 为 一 个 重要 的 问题 。 如 果 密 钥 得 不 
到 强 有 力 的 保护 ,即使 算法 再 复杂 ,密码 系统 也 是 脆弱 的 。 

密 钥 管理 包括 密 钥 产生 、 密 钥 存储 、 密 钥 更 新 、 密 钥 分 发 、 密 钥 验 证 、 密 钥 使 用 和 销毁 等 
过 程 。 密 钥 管理 的 核心 问题 是 : 确保 密 钥 从 产生 到 使 用 全 过 程 的 安全 可 靠 。 

根据 应 用 场合 的 不 同 , 密 钥 可 以 分 成 以 下 几 类 : 

工作 密 钥 ,也 叫 基 本 密 钥 或 初始 密 钥 。 由 用 户 选 定 或 由 系统 分 配 , 使 用 期 限 一 般 较 长 ， 
如 数 月 甚至 一 年 等 。 

会 话 密 钥 , 即 通信 双方 交换 数据 时 使 用 的 密 钥 。 会 话 密 钥 一 般 由 通信 双方 协商 决定 ,也 
可 由 密 钥 分 配 中 心 分 配 。 会 话 密 钥 大 多 是 临时 的 、 动 态 的 ,可 以 降低 密 钥 的 分 配 和 存储 的 
数目 。 

密 钥 加 密 密 钥 ,主要 用 于 对 要 传送 的 会 话 密 钥 进行 加 密 , 也 叫做 二 级 密 钥 。 

主机 主 密 钥 ,对 应 于 层次 化 密 钥 管理 结构 中 的 最 顶层 ,主要 用 于 对 密 钥 加 密 密 钥 进 行 加 
密 保 护 ,一 般 保 存 于 主 结 点 ,受到 严格 保护 。 


2.5.1 公 钥 分 配 


人 们 已 经 提出 了 几 种 公 钥 分 配方 法 ,所 有 这 些 方 法 在 本 质 上 均 可 归结 为 下 列 几 种 方法 : 

。 广播 式 公 钥 分 发 ; 

。 目录 式 公 钥 分 发 ; 

。 公 钥 授权 ; 

。 公 钥 证 书 。 

1. 广播 式 的 公 负 发布 

公 钥 密码 算法 的 特点 就 是 公 钥 可 以 公开 ,因此 如 果 有 像 RSA 这 样 为 人 们 广泛 接受 的 公 
钥 算 法 ,那么 任 一 通信 方 都 可 以 将 他 的 公 钥 发 送 给 另 一 通信 方 或 广播 给 通信 各 方 。 例 如 ,用 
于 邮件 安全 的 PGP 就 是 在 消息 后 面 附 上 公 钥 ,并 将 其 发 送 到 网 络 上 。 虽 然 这 种 方法 比较 简 
便 , 但 它 有 一 个 较 大 的 缺点 , 即 任何 人 都 可 以 伪造 这 种 公 钥 的 公开 发 布 。 也 就 是 说 , 某 个 用 
户 可 以 假冒 是 用 户 A 并 将 一 个 公 钥 发 送 给 通信 的 另 一 方 或 广播 该 公 钥 ,在 用 户 A 发 现 这 种 
假冒 并 通知 其 他 各 方 之 前 ,该 假冒 者 可 以 读 取 所 有 本 应 发 送 给 A 的 加 密 后 的 消息 ,并 且 可 
以 用 伪造 的 密 钥 进行 认证 。 因 此 ,需要 对 收 到 的 公 钥 进行 鉴别 。 

2. 公开 可 访问 的 目录 

由 可 信 机 构 负 责 维护 一 个 动态 可 访问 的 公 钥 的 公开 目录 ,这 种 方式 可 以 获得 更 大 程度 
的 安全 性 ,参见 图 2-14。 这 种 方法 包含 以 下 几 方 面 的 内 容 : 

(1) 可 信 机 构 通过 对 每 一 通信 方 建立 一 个 目录 项 二 用 户 名 , 公 钥 二 来 建立 .维护 该 公 钥 
目录 。 
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(2) 每 一 通信 方 通过 访问 该 目录 来 注册 一 个 公 钥 。 注 
册 必 须 亲 自 或 通过 安全 的 认证 通信 来 进行 。 

(3) 通信 方 可 以 随时 访问 该 公 钥 目录 ,以 及 申请 删除 、 
修改 .更 新 当前 的 公 钥 。 这 可 能 是 因为 公 钥 已 用 于 大 量 的 
数据 ,因而 用 户 希 望 更 换 公 钥 ,也 可 能 是 因为 相应 的 私 钥 已 
经 泄密 。 

(4) 为 安全 起 见 , 通 信 方 和 可 信 机 构 之 间 的 通信 受到 

图 2-14 公开 的 公 钥 发 布 严格 保护 。 

这 种 方法 显然 比 由 个 人 公开 发 布 公 钥 要 安全 ,但 是 它 也 存在 缺点 。 如 果 攻 击 者 获得 或 
计算 出 目录 管理 员 的 私 钥 , 则 他 可 以 发 布 伪造 的 公 钥 ,假冒 任 何 通信 方 ,以 窃取 发 送 给 该 通 
信 方 的 消息 。 另 外 ,攻击 者 也 可 以 通过 修改 目录 管理 员 保存 的 记录 来 达到 这 一 目的 。 

3. 公 钥 授权 

通过 更 加 严格 地 控制 目录 中 的 公 钥 分 配 ,可 使 公 钥 分 配 更 加 安全 。 图 2-15 举例 说 明了 
一 个 典型 的 公 钥 分 配方 案 。 像 公开 可 访问 的 目录 一 样 ,该 方案 假定 由 一 个 专门 的 权威 机 构 
负责 维护 一 个 包含 所 有 通信 方 公 钥 的 动态 目录 , 除 此 之 外 ,每 一 通信 方 可 靠 地 知道 该 目录 管 
理 员 的 公 钥 ,并且 只 有 管理 员 知道 相应 的 私 钥 。 这 种 方案 主要 用 于 通信 方 A 要 与 B 通 信 
时 ,向 权威 机 构 请 求 B 的 公 钥 ,主要 包含 以 下 步骤 (与 图 2-15 中 的 序号 对 应 ) 

(1) A 发 送 一 条 带 有 时 间 戳 的 消息 给 目录 管理 员 ,以 请 求 B 的 当前 公 钥 。 

(2) 管理 员 给 A 发 送 一 条 用 其 私 钥 PRsu 加 密 的 消息 ,这 样 A 就 可 用 管理 员 的 公 钥 对 
接收 到 的 消息 解密 ,因此 A 可 以 确信 该 消息 来 自 管理 员 。 这 条 消息 包括 下 列 内 容 : 

。 也 的 公 钥 PUs。A 可 用 它 对 要 发 送 给 B 的 消息 加 密 。 

。 原 始 请 求 。 这 样 A 可 以 将 该 请 求 与 其 最 初 发 出 的 请 求 进行 比较 ,以 验证 在 管理 员 收 

到 请 求 之 前 ,其 原始 请 求 未 被 修改 。 
。 原始 时 间 截 。 这 样 A 可 以 确定 它 收 到 的 不 是 来 自 管理 员 的 旧 消 息 ,该 旧 消 息 中 包含 
的 不 是 BB 的 当前 公 钥 。 

(3) A 保存 B 的 公 钥 ,并 用 它 对 包含 A 的 标识 (IDs) 和 临时 交互 号 CNi ) 的 消息 加 密 , 然 
后 发 送 给 B。 这 里 ,临时 交互 号 是 用 来 唯一 标识 本 次 交易 的 。 

(4)(5) 步骤 (4) 和 (5) 与 A 检索 B 的 公 钥 一 样 ,B 以 同样 的 方法 从 管理 员 处 检索 出 A 


(2)E(PRaun.[PUslIRequestlTime]) 
(5)E(PRaun,[PUAlIRequest|Time,]) 


(3)E(PUB[IDAIND) 
发 起 者 A 响应 者 B 
(6)E(PUA[LNIIN2]) 


(DE(PUB N;) 


(1)RequestllTime! (4)RequestllTime> 


2-15 ” 公 角 授权 
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的 公 钥 。 
至 此 A 和 B 已 安全 地 获得 了 彼此 的 公 钥 ,双方 的 信息 交换 将 受到 保护 。 尽 管 如 此 ,但 
是 最 好 还 包含 下 面 两 步 : 

(6) B 用 PUs 对 A 的 临时 交互 号 (Ni) 和 B 所 产生 的 新 临时 交互 号 (N,) 加 密 , 并 发 送 
给 A。 因 为 只 有 B 可 以 解密 消息 (3), 所 以 消息 (6) 中 的 Ni 可 以 使 A 确信 其 通信 伙伴 就 
是 B。 

(7) A 用 B 的 公 钥 对 Ns 加 密 并 发 送 给 B, 以 使 B 相信 其 通信 伙伴 是 A。 

这 样 ,总 共 需 要 发 送 7 条 消息 。 但 是 由 于 A 和 B 可 保存 另 一 方 的 公 钥 以 备 将 来 使 用 
(这 种 方法 称 为 暂 存 ) ,所 以 并 不 会 频繁 地 发 送 前 面 4 条 消息 。 不 过 为 了 保证 通信 中 使 用 的 
是 当前 公 钥 ,用 户 应 定期 地 申请 对 方 的 当前 公 钥 。 

4. 公 钥 证书 

在 公 钥 授权 方案 中 ,只 要 用 户 与 其 他 用 户 通信 ,就 必须 向 目录 管理 员 申请 对 方 的 公 钥 ， 
因此 公 钼 管理 员 就 会 成 为 系统 的 瓶颈 。 像 前 面 所 说 的 一 样 ,目录 管理 员 所 维护 的 含有 用 户 
名 和 公 钥 的 目录 也 容易 被 算 改 。 

公 钥 证 书 方法 最 早 是 由 Kohnfelder 提出 的 ,目的 是 使 得 通信 各 方 使 用 证 书 来 交换 公 
钥 ,而 无 需 一 个 权威 机 构 的 在 线 服务 。 在 某 种 意义 上 ,这 种 方案 与 直接 从 权威 机 构 处 获得 公 
钥 的 可 靠 性 相同 。 公 和 钥 证 书包 含 公 钥 和 公 钥 拥有 者 的 标识 ,并 由 可 信 的 第 三 方 进行 签名 。 
通常 ,第 三 方 是 一 个 权威 机 构 ,如 政府 机 构 或 者 金融 机 构 ,为 整个 用 户 群 所 信任 。 一 个 用 户 
以 一 种 安全 的 方式 将 他 的 公 钥 交 给 权威 机 构 的 公 钥 管理 员 ,从 而 获得 一 个 证 书 , 并 公开 月 己 
的 公 角 证书。 任何 需要 该 用 户 公 钥 的 人 都 可 以 获得 这 个 证 书 , 并 通过 查看 附带 的 权威 机 构 
的 签名 来 验证 证 书 的 有 效 性 。 通 信 一 方 也 可 以 通过 传递 证 书 的 方式 将 他 的 密 钥 信息 传达 给 
另 一 方 。 这 种 方法 应 满足 下 列 要 求 : 

(1) 任何 通信 方 都 可 以 读 取证 书 并 确定 证 书 拥 有 者 的 身份 和 公 钥 。 

(2) 任何 通信 方 都 可 以 验证 该 证 书 是 否 由 权威 机 构 签 发 ,以 及 是 否 有 效 。 

(3) 只 有 权威 机 构 才 可 以 签发 并 更 新 证 书 。 

图 2-16 举例 说 明了 证 书 交 换 的 方法 。 每 一 通信 方向 权威 机 构 的 证 书 管理 员 提供 一 个 
公 钥 ,并 申请 一 个 公 钥 证 书 。 申 请 必须 由 当事人 亲自 或 通过 某 种 安全 的 认证 通信 提出 。 对 
于 申请 者 A, 管 理 员 提供 如 下 形式 的 证 书 : 

Ca = E(PRsut :LT IDa | PUA 


2-16 ” 公 钥 证 书 交 换 
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其 中 PR 是 证 书 管理 员 的 私 钥 ,T 是 时 间 戳 。A 将 该 证 书 发 送 给 其 他 通信 各 方 ,它们 以 如 
下 方式 来 验证 证 书 : 
D(IPUsu ,Ca) = D(PUsw ,下 (PR ,LT IDA || PUAD)) = (TID || PUA) 

接收 方 用 管理 员 的 公 钥 PU 对 证 书 解密 。 因 为 只 用 管理 员 的 公 钥 才 可 读 取 证 书 , 因 
此 接收 方 可 验证 证 书 确实 是 出 自 证 书 管理 员 ; IDs 和 了 PUA 向 接收 方 提供 证 书 拥有 者 的 身份 
标识 和 公 钥 ; 时 间 蕉 T 用 来 验证 证 书 的 当前 性 ,抵抗 攻击 者 的 重 放 攻击 。 假 设 A 的 私 钥 汇 
漏 ,产生 新 的 公 / 私 钥 对 并 向 证 书 管理 员 申 请 新 的 证 书 ; 而 此 时 ,攻击 者 重 放 A 的 旧 证 书 给 
B。 车 BB 用 A 的 旧 公 钥 加 密 消息 , 则 攻击 者 可 读 取消 息 。 

在 这 种 情形 下 , 私 钥 的 泄密 就 如 同 信用 卡 丢失 一 样 , 卡 的 持 有 者 会 注销 卡号 ,但 只 有 在 
所 有 可 能 的 通信 方 均 已 知 旧 信用 卡 已 过 期 的 时 候 , 才 能 保证 卡 的 持 有 者 的 安全 。 因 此 ,时 间 
锥 有 些 像 截止 日 期 。 车 一 个 证 书 太 旧 , 则 认为 证 书 已 失效 。 


2.5.2 对称 密码 体制 的 密 钥 分 配 


对 称 密码 要 求 消息 交换 的 双方 共享 密 钥 ,并 且 此 密 钥 不 为 他 人 所 知 。 此 外 , 密 钥 要 经 常 
变动 ,以 防 攻击 者 知道 。 因 此 ,任何 密码 系统 的 强度 都 与 密 钥 分 配方 法 有 关 。 对 于 参与 者 A 
和 B, 密 钥 的 分 配 有 以 下 几 种 办 法 : 

(1) 密 钥 由 A 选择 ,并 亲自 交 给 B。 

(2) 第 三 方 C 选择 密 钥 后 亲自 交 给 A 和 B。 

(3) 如 果 A 和 B 以 前 或 最 近 使 用 过 某 密 钥 ,其 中 一 方 可 以 用 它 加 密 一 个 新 密 钥 后 再 发 
送 给 另 一 方 。 

(4) A 和 B 与 第 三 方 C 均 有 秘密 渠道 , 则 C 可 以 将 一 密 钥 分 别 秘密 发 送 给 A 和 B。 

方法 (1) 和 方法 (2) 需 要 人 工 传送 密 钥 ,适用 于 密 钥 数 目 较 少 且 距 离 不 远 的 情况 ,比如 链 
路 加 密 ,因为 每 个 链 路 加 密 设 备 仅 同 链 路 另 一 方 进 行 数据 交换 。 但 人 工 传送 不 适 于 端 对 端 
加 密 。 在 分 布 式 系统 ,特别 是 那些 广 域 分 布 系 统 中 , 某 一 主机 可 能 需要 和 其 他 任何 主机 经 常 
交换 数据 ,需要 大 量 动 态 产 生 的 密 钥 。 

方法 (3) 既 可 用 于 链 路 加 密 , 也 可 用 于 端 对 端 加 密 。 但 是 如 果 攻 击 者 曾经 成 功 地 获取 一 
个 密 钥 , 则 所 有 的 子 密 钥 都 暴露 了 。 此 外 ,成 千 上 万 个 初始 密 钥 的 分 发 也 是 一 个 困难 。 

假设 方法 (4) 中 的 第 三 方 是 一 个 密 钥 分 配 中 心 ,负责 分 发 密 钥 给 需要 的 用 户 ( 主 机 、 进 
程 \ 应 用 )。 每 个 用 户 与 密 钥 分 配 中 心 共 享 一 个 密 钥 ,此 密 钥 用 于 密 钥 分 配 。 这 种 方式 可 应 
用 于 端 到 端 加 密 。 典 型 的 密 钥 分 配 模式 如 图 2-17 所 示 。 

这 种 模式 假定 每 个 用 户 与 密 钥 分 配 中 心 (KDC) 共 享 唯一 的 一 个 主 密 钥 。 设 A 要 与 B 
建立 一 个 逻辑 连接 ,需要 用 一 个 一 次 性 的 会 话 密 钥 来 保护 数据 的 传输 。A 有 一 个 除了 它 之 
外 只 有 KDC 知道 的 密 钥 K ,同样 ,B 有 一 个 Ks。 具 体 过 程 是 这 样 的 : 

(1) A 向 KDC 请 求 一 个 会 话 密 钥 以 保护 与 B 的 逻辑 连接 。 消 息 中 有 A 和 B 的 标识 及 
唯一 的 标识 Ni ,这 个 标识 称 为 临时 交互 号 (nonce)。 临 时 交互 号 可 以 是 一 个 时 间 惟 ,计数 值 
或 者 随机 数 , 只 要 每 次 通话 时 不 同 就 可 以 了 。 

(2) KDC 以 用 Ks 加 密 的 消息 做 出 响应 。 所 以 只 有 A 能 够 得 到 正确 的 消息 ,并 可 知 它 
来 自 于 KDC。 消 息 中 有 两 项 内 容 是 给 A 的 : 

Q@ 一 次 性 会 话 密 钥 K, ,用 于 会 话 。 
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人 > (3) ECKs.[KJIDA) 
Co wm CD 
F277 


(5) E(K,f(N:)) 


图 2-17 密 钥 分 配 过 程 


@ 原始 请 求 消息 ,包括 临时 交互 号 ,以 使 A 使 用 适当 的 请 求 匹配 这 个 响应 。 

因此 ,A 可 验证 其 原始 请 求 在 被 KDC 接收 前 不 会 更 改 , 且 由 于 有 临时 交互 号 ,可 知 这 
不 是 某 些 以 前 消息 的 重 放 。 

此 外 ,消息 中 有 两 项 内 容 是 给 B 的 : 

QO 一 次 性 会 话 密 钥 K,, 用 于 会 话 。 

@ A 的 标识 符 IDA( 比 如 A 的 网 络 地 址 ) 。 

这 两 项 用 Ks (KDC 与 了 B 共 享 的 主 密 钥 ) 加 密 。 它 们 将 发 送 给 B, 以 建立 连接 并 证 明 A 
的 标识 。 

(3) A 存 下 会 话 密 钥 备用 ,并 将 消息 的 后 两 项 发 给 B, 即 E(Ks,[K, | IDA]) 因 为 这 两 项 
用 Ks 加 密 了 ,所 以 可 防止 窃听 。 现 在 B 已 知道 会 话 密 钥 K,, 知 道 它 稍 后 的 通话 伙伴 是 A 
(来 自 IDa), 且 知道 这 些 消息 来 自 于 KDC( 因 为 它 是 用 Ks 加 密 的 )。 

这 样 , 会 话 密 钥 就 安全 地 发 给 了 A 和 B。 它 们 可 以 开始 进行 受 保 护 的 信息 交换 了 。 不 
过 ,还 有 两 步 : 

(4) B 发 送 一 个 临时 交互 号 N 的 密 文 给 A。 

(5) A 发 送 FCNs) 的 密 文 ( 以 K, 加 密 ) 给 B, 其 中 f(N;) 是 N; 的 一 个 函数 ,比如 加 1 。 

这 两 步 保证 B 原来 所 收 到 的 报 文 (第 3 步 ) 不 是 一 个 重 放 。 

注意 ,实际 的 密 钥 分 配 过 程 只 包含 第 (1) 步 至 第 (3) 步 ,而 第 (4) 步 和 第 (5) 步 以 及 第 (3) 
步 起 了 认证 的 作用 。 

网 络 规模 很 大 的 时 候 ,可 以 使 用 层次 式 KDC, 由 一 些 本 地 KDC 负责 整个 网 络 中 的 一 个 
小 区 域 。 


2.5.3 公 钥 密码 用 于 对 称 密码 体制 的 密 钥 分 配 


如 果 已 分 配 了 公开 可 访问 的 公 钥 ,那么 就 可 以 进行 安全 的 通信 ,这 种 通信 可 以 抗 窍 听 和 
自 改 。 但 是 由 于 公 钥 密码 算法 速度 较 慢 ,几乎 没有 人 愿意 在 通信 中 完全 使 用 公 钥 密码 ,因此 
公 钥 密码 更 适合 作为 对 称 密码 体制 中 实现 密 钥 分 配 的 一 种 手段 。 

1. 简单 的 对 称 密 钥 分 配 

一 种 简单 的 对 称 密 钥 分 配方 法 如 图 2-18 所 示 。 若 A 要 与 B 通 信 , 则 执行 下 列 操作 : 


50 计算 机 网 络 安全 (第 二 版 ) 


(CDPUAlIDA (1) A 产 生 公 / 私 钥 对 {PUA ,PRA } ,并 将 含有 PUA 
及 其 标识 IDA 的 消息 发 送 给 B。 
(2) B 产 生 秘密 钥 K,, 并 用 A 的 公 钥 对 K, 加 密 后 
图 2-18 ”使 用 公 钥 密码 建立 会 话 密 钥 “发送 给 A。 
(3) A 计算 DC(OPRA ,ECOPUA ,K,)) 得 出 秘密 钥 K,。 
因为 只 有 A 能 解密 该 消息 ,所 以 只 有 A 和 B 知道 K,。 
(4) A 丢掉 PUA 和 PRA,B 丢掉 PUA 。 
这 样 ,A 和 B 就 可 以 利用 对 称 密码 算法 和 会 话 密 钥 K, 安全 地 通信 。 密 钥 交 换 完成 后 ， 
A 和 B 均 丢弃 KK,。 上 述 协 议 由 于 在 通信 前 和 通信 完成 后 都 没有 密 钥 存在 ,所 以 密 钥 泄密 的 
可 能 性 最 小 ,同时 这 种 通信 还 可 以 抗 窃听 攻击 。 
图 2-18 所 示 的 协议 是 不 安全 的 ,因为 对 手 可 以 截获 消息 ,然后 可 以 重 放 截获 的 消息 或 
者 对 消息 进行 替换 。 这 样 的 攻击 称 为 中 间 人 攻击 。 此 时 ,如 果 攻 击 者 已 能 够 控制 通信 信 
道 , 那 么 他 可 采用 下 列 方式 对 通信 造成 危害 但 又 不 被 发 现 : 
(1) 产生 公 / 私 钥 对 {PUs ,PRA} ,并 将 含有 PUA 及 其 标识 ID 的 消息 发 送 给 B。 
(2) EE 截获 该 消息 ,产生 其 公 / 私 钥 对 {PU. ,PR.) ,并 将 PU。 ID。 发 送 给 B。 
(3) B 产 生 秘密 钥 K, ,并 发 送 E(PU..K,)。 
(4) 下 截获 该 消息 ,并 通过 计算 D(PR.,E(PU.,K,)) 得 出 K,。 
(5) EE 发 送 E(PUA,K,) 给 A。 
结果 是 ,A 和 B 均 已 知 K,, 但 他 们 不 知道 EE 也 已 知道 K,。A 和 B 用 K, 来 交换 消息 ; EE 
不 再 主动 干扰 通信 信道 而 只 需 窃听 即 可 。 由 于 也 已 知 KK,, 所 以 EE 可 解密 任何 消息 。 但 
是 A 和 B 却 毫 无 察觉 ,因此 上 述 简单 协议 只 能 用 于 仅 有 和 窃听 攻击 的 环境 中 。 
2. 具有 保密 性 和 真实 性 的 密 钥 分 配 
图 2-19 中 给 出 的 方法 既 可 抵抗 主动 攻击 又 可 抵抗 被 动 攻击 。 假 定 A 和 B 已 通过 某 种 
安全 的 方法 交换 了 公 钥 , 则 可 以 执行 下 列 操作 来 实现 密 钥 分 配 : 


(1) E(PUB,[NIIIDAD) 
Cas ) (2) ECPUAINIIN2]) 


(3) E(PUB,N;) 


(4) E(PUB, E(PRa.K,)) 
图 2-19 密 钥 分 配 


(1) A 用 B 的 公 钥 对 含有 其 标识 IDs 和 临时 交互 号 (Ni ) 的 消息 加 密 , 并 发 送 给 B。 其 
中 Ni 用 来 唯一 标识 本 次 交易 。 

(2) B 发 送 一 条 用 PUA 加 密 的 消息 ,该 消息 包含 A 的 临时 交互 号 (Ni) 和 B 产生 的 新 
临时 交互 号 (N,)。 因 为 只 有 B 可 以 解密 消息 (1) ,所 以 消息 (2) 中 的 Ni 可 使 A 确信 其 通信 
伙伴 是 B。 

(3) A 用 B 的 公 钥 对 Ns 加密, 并 返回 给 B, 这 样 可 使 B 确信 其 通信 伙伴 是 A。 

(4) A 选择 密 钥 K,, 并 将 M 二 E(PUs.E(PR,K,)) 发 送 给 B。 使 用 B 的 公 钥 对 消息 加 
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密 可 以 保证 只 有 B 才能 对 它 解 密 ; 使 用 A 的 私 钥 加 密 可 以 保证 只 有 A 才能 发 送 该 消息 。 

(5) B 计 算 DOPUA ,DCPRa ,MD)) 得 到 密 钥 。 

这 一 系列 的 操作 在 传统 密码 体制 密 钥 交换 过 程 中 ,可 以 同时 保证 保密 性 和 真实 性 。 

3. 混合 方法 

混合 方法 也 是 利用 公 钥 密码 来 进行 密 钥 分 配 。 这 种 方法 需要 一 个 密 钥 分 配 中 心 
(KDC) ,该 KDC 与 每 一 用 户 共享 一 个 秘密 的 主 密 钥 ,通过 用 该 主 密 钥 加 密 来 实现 秘密 的 会 
话 密 钥 的 分 配 , 公 钥 方法 在 这 里 只 用 来 分 配 主 密 钥 。 使 用 这 种 三 层 结构 方法 的 依据 如 下 ; 

(1) 性 能 : 许多 应 用 ,特别 是 面向 交易 的 应 用 ,需要 频繁 地 交换 会 话 密 钥 。 因 为 公 钥 加 
密 和 解密 计算 量 大 ,所 以 车 用 公 钥 密码 进行 会 话 密 钥 的 交换 , 则 会 降低 整个 系统 的 性 能 。 利 
用 三 层 结构 方法 , 公 钥 密码 只 是 偶尔 用 来 在 用 户 和 KDC 间 更 新 主 密 钥 。 

(2) 向 后 兼容 性 : 只 需 花 很 小 的 代价 或 在 软件 上 做 一 些 修 改 ,就 可 以 很 容易 地 将 混合 
方法 用 于 现 有 的 KDC 方法 中 。 

增加 公 钥 层 是 分 配 主 密 钥 的 一 种 安全 有 效 的 手段 。 它 对 于 一 个 KDC 对 应 许多 分 散 用 
户 的 系统 而 言 具 有 其 优越 性 。 


2.5.4 Diffie-Hellman 密 钥 交换 


Diffie 和 Hellman 于 1976 年 发 表 的 具有 开创 意义 的 论文 中 ,首次 提出 了 一 个 公 钥 算 
法 ,标志 着 公 钥 密码 学 新 时 代 的 开始 。Diffie 和 Hellman 提出 的 公 钥 密码 算法 既 不 用 于 加 
密 ,也 不 用 于 签名 , 它 只 完成 一 个 功能 : 允许 两 个 实体 在 公开 环境 中 协商 一 个 共享 密 钥 ,以 
便 在 后 续 的 通信 中 用 该 密 钥 对 消息 加 密 。 由 于 该 算法 本 身 限于 密 钥 交换 的 用 途 ,因此 该 算 
法 通常 称 为 Diffie-Hellman 密 钥 交 换 。Diffie-Hellman 公 钥 密码 系统 出 现在 RSA 之 前 ,是 
最 古老 的 公 钥 密码 系统 。 

Diffie-Hellman 算法 的 安全 性 建立 在 “计算 离散 对 数 是 很 困难 的 ”这 一 基础 之 上 。 简 言 
之 ,可 以 如 下 定义 离散 对 数 。 首 先 定义 素数 p 的 本 原 根 。 素 数 p 的 本 原 根 是 一 个 整数 , 量 
其 震 可 以 产生 1 到 p 一 1 之 间 的 所 有 整数 ,也 就 是 说 ,车 a 是 素数 p 的 本 原 根 , 则 : 

amod pra’mod 户 , ,at modp 

各 不 相同 ,并且 是 从 1 到 p 一 1 的 所 有 整数 的 一 个 排列 。 

对 任意 整数 0 和 素数 p 的 本 原 根 w ,可 以 找到 唯一 的 指数 ,使 得 : 

b=ai(modp), 0<Zi<p—]1 

指数 i 称 为 5 的 以 a 为 底 的 模 p 离散 对 数 , 记 为 dlog。,, (5)。 

1. Diffie-Hellman 算法 

图 2-20 概述 了 Diffie-Hellman 密 钥 交换 算法 。 

在 这 种 方法 中 ,有 两 个 全 局 公开 的 参数 ,一 个 素数 g 和 一 个 整数 a, 并 且 a 是 g 的 一 个 
本 原 根 。 假 定 用 户 A 和 B 希望 协商 一 个 共享 的 密 钥 以 用 于 后 续 通 信 , 那 么 用 户 A 选择 一 个 
随机 整数 XA 到 9 作为 其 私 钥 , 并 计算 公 钥 Ys 一 a*s mod gqg。 类 似 地 ,用 户 B 也 独立 地 选择 一 
个 随机 整数 Xs 二 gq 作为 私 钥 ,并 计算 公 钥 Ya 一 amod g。A 和 B 分别 保 持 XA 和 Xs 是 其 
私有 的 ,但 YA 和 Ys 是 公开 可 访问 的 。 用 户 A 计算 KK 二 (Ys)*mod dg 并 将 其 作为 密 钥 ,用 
户 B 计 算 K 二 (Ya)*%mod g 并 将 其 作为 密 钥 。 这 两 种 计算 所 得 的 结果 是 相同 的 : 
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全 局 公开 量 
gq 素数 
a a<g 且 a 是 g 的 本 原 根 


用 户 A 的 密 钥 产生 
选择 秘密 的 XA Xa<g 
计算 公开 的 “YA Y=a™ modg 
用 户 B 的 密 钥 产生 
选择 秘密 的 ”Xs Xs<q 
计算 公开 的 Ys Ys=a™* mod g 
用 户 A 计算 产生 密 钥 
K=(Ys)* modg 
用 户 B 计 算 产 生 密 钥 
K=(Ys) ”modg 
图 2-20 ” 密 钥 交换 算法 


K= (Ya)* mod g= (a*smod g)**mod gq = (a*s)*Amodg 
= a*sXAmod g = (a*s)*smod g = (a*smod g)*smod g 
= (Ya)*smodg 

至 此 ,A 和 B 完 成 了 密 钥 协商 的 过 程 。 由 于 XA 和 Xs 的 私有 性 ,攻击 者 可 以 利用 的 参 
数 只 有 ga、Ya 和 Yes。 这 样 ,他 就 必须 求 离散 对 数 才能 确定 密 钥 。 例 如 ,要 对 用 户 B 的 密 钥 
进行 攻击 ,攻击 者 就 必须 先 计 算 : 

Xs = dlog,,s (Ys) 

然后 他 就 可 以 像 用 户 B 那样 计算 出 密 钥 K。 

Diffie-Hellman 密 钥 交换 的 安全 性 建立 在 下 述 事实 之 上 : 求 关 于 素数 的 模 宕 运算 相对 
容易 ,而 计算 离散 对 数 却 非常 困难 ; 对 于 大 素数 , 求 离散 对 数 被 认为 是 不 可 行 的 。 

下 面 给 出 一 个 例子 。 密 钥 交 换 基于 素数 g 二 97 和 97 的 一 个 原 根 <=5,A 和 B 分 别 选 
择 XA 王 36 和 Xe 一 58, 并 分 别 计算 其 公 钥 : 

A 计算 YA 二 5%mod 97 一 50 
B 计算 Ye = 5*mod 97 一 44 
A 和 B 相互 获取 了 对 方 的 公 钥 之 后 ,双方 均 可 计算 出 公共 的 密 钥 : 
A 计算 K= (Ya)**mod 97 一 443mod 97 一 75 
B 计 算 K = (YA)*smod 97 = 50%*mod 97 一 75 
攻击 者 能 够 得 到 下 列 信息 : 
gqg=97; a Bs. Vx 50; Ys 44 

但 是 ,从 150,44| 出 发 ,攻击 者 要 计算 出 75 很 不 容易 。 

2. Diffie-Hellman 密 钥 交换 协议 

图 2-21 描述 了 一 个 基于 Diffie-Hellman 算法 的 简单 的 密 钥 交换 协议 。 假 定 A 希望 与 
B 建立 连接 ,并 使 用 密 钥 对 该 次 连接 中 的 消息 加 密 。 用 户 A 产生 一 次 性 私 钥 Xs, 计算 YA， 
并 将 YA 发 送 给 B, 用 户 B 也 产生 私 钥 Xs ,计算 Ya ,并 将 Ys 发 送 给 A, 这 样 A 和 也 都 可 以 
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计算 出 密 钥 。 当 然 ,在 通信 前 A 和 B 都 应 已 知 公 开 的 g 和 a ,例如 ,可 由 用 户 A 选择 g 和 a， 
并 将 g 和 a 放 入 第 一 条 消息 中 。 

用 户 A 用 户 B 
产生 随机 数 X<q 


计算 了 =a*Amodg 一 J 产生 随机 数 X<q 


计算 Y=a*Bmodg 


Ye 
计算 K=O8%modg | 一 一 | 计算 K-OAjamody 


图 2-21 密 钥 交换 协议 


Diffie-Hellman 算法 具有 两 个 很 有 吸引 力 的 特征 : 

(1) 仅 当 需要 时 才 生 成 密 钥 , 减 小 了 将 密 钥 存储 很 长 一 段 时 间 而 致使 遭受 攻击 的 机 会 。 

(2) 除 对 全 局 参数 的 约定 外 , 密 钥 交 换 不 需要 事先 存在 的 基础 结构 。 

然而 ,该 算法 也 存在 许多 不 足 : 

(1) 在 协商 密 钥 的 过 程 中 ,没有 对 双方 身份 的 认证 。 

(2) 它 是 计算 密集 性 的 ,因此 容易 遭受 阻塞 性 攻击 : 攻击 方 请 求 大 量 的 密 钥 ,而 受 攻击 
者 花费 了 相对 多 的 计算 资源 来 求解 无 用 的 寡 系 数 而 不 是 在 做 真正 有 用 的 工作 。 

(3) 没 办 法 防止 重演 攻击 。 

(4) 容易 遭受 “中 间 人 攻击 ”, 即 恶意 第 三 方 C 在 和 A 通信 时 扮演 B, 和 B 通信 时 扮演 
A, 与 A 和 B 都 协商 一 个 密 钥 ,然后 C 就 可 以 监听 和 传递 通信 和 量 。 

假设 A 和 B 要 通过 Diffie-Hellman 算法 协商 一 个 共享 密 钥 ,同时 第 三 方 C 准备 实施 
“中 间 人 攻击 ”, 攻 击 可 按 如 下 方式 进行 : 

@O C 首先 生成 两 个 随机 的 私 钥 Xc 和 Xc ,然后 计算 相应 的 公 钥 Ya 和 Ye 。 

@ A 在 给 B 的 消息 中 发 送 他 的 公开 密 钥 YA 。 

@ C 截获 并 解析 该 消息 ,将 A 的 公开 密 钥 YA 保存 下 来 ,并 给 B 发 送 消息 ,该 消息 具有 
A 的 用 户 ID 但 使 用 C 的 公开 密 钥 Yc ,并 且 伪 装 成 来 自 A。 同 时 ,C 计 算 K, 二 (Ya)*e mod g。 

@ B 收 到 C 的 报 文 后 ,将 Ye (认为 是 Y，) 和 A 的 用 户 ID 存储 在 一 块 ,并 计算 K, = 
(Ya)’”® mod gq。 

@ 类 似 地 ,C 截获 B 发 给 A 的 公开 密 钥 Ya ,使 用 Ye 向 A 发 送 伪 装 来 自 B 的 报 文 。C 
计算 Ki=(Ys)*a mod g。 

@ A 收 到 Ycs( 认 为 是 Ys) 并 计算 K, 二 (Ycs)*s mod gq。 

此 时 ,A 和 B 认为 他 们 已 共享 了 密 钥 。 但 实际 上 ,B 和 C 共享 密 钥 Ki, 而 A 和 C 共享 
密 钥 K;。 从 现在 开始 ,C 就 可 以 截获 A 和 B 之 间 的 加 密 消 息 并 解密 ,根据 需要 修改 后 转发 
给 目的 地 。 而 A 和 B 都 不 知道 他 们 在 和 C 共享 通信 。 

对 抗 中 间 人 攻击 的 一 种 方法 是 让 每 一 方 拥有 相对 比较 固定 的 公 钥 和 私 钥 ,并 且 以 可 靠 
的 方式 发 布 公 钥 ,而 不 是 每 次 通信 之 前 才 临 时 选择 随机 的 数值 ; 另 一 种 方法 则 是 在 密 钥 协 
商 过 程 中 加 入 身份 认证 机 制 。 
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. 简 述 密码 体制 的 概念 及 其 组 成 成 分 。 
. 有 哪些 常见 的 密码 分 析 攻 击 方法 ? 各 自 有 什么 特点 ? 


古典 密码 学 常用 的 两 个 技术 是 什么 ? 各 自 有 什么 特点 ? 


. 简 述 对 称 密码 算法 的 基本 原理 。 

. 简 述 DES 算法 的 加 密 流程 。 

. 简 述 对 称 密码 和 非 对 称 密码 的 主要 区 别 。 

. RSA 算法 的 理论 基础 是 什么 ? 简 述 RSA 算法 的 流程 。 

. 简 述 不 借助 第 三 方 , 基 于 公 钥 密码 具有 保密 性 和 真实 性 的 对 称 密 钥 分 配 原理 。 
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经 典 的 密码 学 是 关于 加 密 和 解密 的 理论 ,主要 用 于 保密 。 目 前 ,密码 学 已 经 得 到 了 更 加 
深入 .广泛 的 发 展 和 应 用 ,不 再 局 限于 单一 的 加 解密 技术 ,而 是 被 有 效 、 系 统 地 用 于 保证 电子 
数据 的 机 密 性 、 完 整 性 和 真实 性 。 这 是 因为 ,在 公开 的 计算 机 网 络 环境 中 ,传输 中 的 数据 可 
能 遭 到 的 威胁 不 仅仅 局 限于 泄密 ,而 是 多 种 形式 的 攻击 : 

(1) 泄密 : 消息 的 内 容 被 泄漏 给 没有 合法 权限 的 任何 人 或 过 程 。 

(2) 通信 业务 量 分 析 : 分 析 通 信 双 方 的 通信 模式 。 在 面向 连接 的 应 用 中 ,确定 连接 的 
频率 和 持续 时 间 ; 在 面向 连接 或 无 连接 的 环境 中 ,确定 双方 的 消息 数量 和 长 度 

(3) 伪造 消息 : 攻击 者 假冒 真实 发 送 方 的 身份 .向 网 络 中 插入 一 条 消息 ,或 者 假冒 接收 
方 发 送 一 个 消息 确认 。 

(4) 篡改 消息 : 分 成 以 下 三 种 情形 。 

QO@ 内 容 算 改 : 对 消息 内 容 的 修改 ,包括 插入 ,删除 ,调换 和 修改 。 

@ 序号 算 改 : 在 依赖 序号 的 通信 协议 (如 TCP) 中 ,对 通信 双方 消息 序号 进行 修改 , 包 
括 插 入 .删除 和 重新 排序 。 

@ 时 间 算 改 : 对 消息 进行 延 时 和 重 放 。 在 面向 连接 的 应 用 中 ,整个 消息 序列 可 能 是 前 
面 某 合法 消息 序列 的 重 放 ,也 可 能 是 消息 序列 中 的 一 条 消息 被 延 时 或 重 放 ; 在 面向 无 连接 
的 应 用 中 ,可 能 是 一 条 消息 (如 数据 报 ) 被 延 时 或 重 放 。 

(5) 行为 抵赖 : 发 送 方 否认 发 送 过 某 消 息 , 或 者 接收 方 否认 接收 到 某 消 息 。 

对 抗 前 两 种 攻击 的 方法 属于 消息 保密 性 范畴 ,前 面 讲 过 的 对 称 密码 学 和 公 钥 密码 学 ,都 
是 围绕 这 个 主题 展开 的 ; 对 付 第 (3) 种 和 第 (4) 种 攻击 的 方法 一 般 称 为 消息 鉴别 ; 对 付 第 
(5) 种 攻击 的 方法 属于 数字 签名 。 一 般 而 言 ,数字 签名 方法 也 能 够 抗 第 (3) 种 和 第 (4) 种 中 的 
某 些 或 全 部 攻击 。 


3.1 消息 鉴别 


完整 性 是 安全 的 基本 要 求 之 一 。 算 改 消息 是 对 通信 系统 进行 主动 攻击 的 常见 形式 ,被 
自 改 的 消息 是 不 完整 的 ; 信道 的 偶发 干扰 和 故障 也 破坏 了 消息 的 完整 性 。 接 收 者 应 该 能 够 
检查 所 收 到 的 消息 是 否 完整 。 另 外 ,攻击 者 还 可 以 将 一 条 声称 来 自 合法 授权 用 户 的 虚假 消 
息 插 入 网 络 ,或 者 冒充 消息 的 合法 接收 者 发 回 假 确认 。 因 此 ,消息 接收 者 还 应 该 能 够 识别 收 
到 的 消息 是 否 确实 来 源 于 该 消息 所 声称 的 主体 , 即 验证 消息 来 源 的 真实 性 。 

保障 消息 完整 性 和 真实 性 的 重要 手段 是 消息 鉴别 技术 。 


3.1.1 消息 鉴别 的 概念 
消息 鉴别 也 称 * 报 文 鉴别 ?或 “消息 认证 ”, 是 一 个 对 收 到 的 消息 进行 验证 的 过 程 ,验证 的 
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内 容 包括 两 个 方面 : 

(1) 真实 性 : 信息 的 发 送 者 是 真正 的 而 不 是 冒充 的 ; 

(2) 完整 性 : 消息 在 传送 和 存储 过 程 中 未 被 自 改 过 。 

从 功能 上 看 ,一 个 消息 鉴别 系统 可 以 分 成 两 个 层次 ,如 图 3-1 所 示 。 

底层 是 一 个 鉴别 函数 ,其 功能 是 产生 一 个 鉴别 符 , 鉴 别 符 是 一 
个 用 来 鉴别 消息 的 值 , 即 鉴 别 的 依据 。 在 此 基础 上 ,上 层 的 鉴别 协 
议 调用 该 鉴别 函数 ,实现 对 消息 真实 性 和 完整 性 的 验证 。 鉴 别 函 

图 3-1 消息 鉴别 系统 的 ， 数 是 决定 鉴别 系统 特性 的 主要 因素 。 
功能 分 层 结构 根据 鉴别 符 的 生成 方式 ,鉴别 函数 可 以 分 为 如 下 三 类 : 
(1) 基于 消息 加 密 : 以 整个 消息 的 密 文 作为 鉴别 符 。 

(2) 基于 消息 鉴别 码 : 利用 公开 函数 十 密 钥 产生 一 个 较 短 的 定 长 值 作为 鉴别 符 ,并 与 
消息 一 同 发 送 给 接收 方 ,实现 对 消息 的 验证 。 

(3) 基于 散 列 函 数 : 利用 公开 函数 将 任意 长 的 消息 映射 为 定 长 的 散 列 值 ,并 以 该 散 列 
值 作为 鉴别 符 。 

目前 , 像 对 称 加 密 、 公 钥 加 密 等 常规 加 密 技术 已 经 发 展 得 非常 成 熟 。 但 是 ,出 于 多 种 原 
因 , 常 规 加 密 技术 并 没有 被 简单 地 应 用 到 消息 鉴别 符 的 生成 中 ,实际 应 用 中 一 般 采 用 独立 的 
消息 鉴别 符 。 用 避免 加 密 的 方法 提供 消息 鉴别 符 受 到 广泛 的 重视 ,而 最 近 几 年 消息 鉴别 的 
热点 转向 由 Hash 函数 导出 MAC 的 方法 。 


3.1.2 基于 MAC 的 鉴别 


1. 消息 鉴别 码 原 理 

消息 鉴别 码 (Message Authentication Code,MAC) 又 称 密码 校 验 和 (Cryptographic 
Checksum) 。 其 实现 鉴别 的 原理 是 : 用 公开 函数 和 密 钥 生 成 一 个 固定 大 小 的 小 数据 块 , 即 
MAC ,并 将 其 附加 在 消息 之 后 传输 。 接 收 方 利用 与 发 送 方 共享 的 密 钥 进行 鉴别 。 基 于 
MAC 提供 消息 完整 性 保护 ,MAC 可 以 在 不 安全 的 信道 中 传输 ,因为 MAC 的 生成 需要 
密 钥 。 

基于 MAC 的 鉴别 原理 见 图 3-2。 假 定 通 信 双 方 ,比如 A 和 了 B, 共 享 密 钥 开 。 若 A 向 也 
发 送 消息 , 则 A 计算 MAC, 它 是 消息 和 密 钥 的 函数 , 即 MAC 二 CCK ,MD ,其 中 : 

MM 一 一 输入 消息 ; 


高 层 : 鉴别 协议 
底层 : 鉴别 函数 


源 A 一 一 宿 B 一 一 一 
C 一 一 MAC 函数 ; 可 
区 M > 0 M 5 
K 一 一 共享 的 密 钥 ; ‘ 下 上 比较 
MAC 一 消息 鉴别 码 。 ed 


消息 和 MAC 一 起 将 被 发 送 给 接收 方 
B。 接 收 方 B 对 收 到 的 消息 用 相同 的 密 钥 
K 进行 相同 的 计算 ,得 出 新 的 MAC ,并 与 接收 到 的 MAC 进行 比较 。 如 果 假 定 只 有 收发 双 
方 知道 该 密 钥 ,那么 若 接收 到 的 MAC 与 计算 得 出 的 MAC 相等 , 则 : 

(1) 接收 方 BB 可 以 相信 消息 在 传送 途中 未 被 非法 算 改 。 因 为 这 里 假定 攻击 者 不 知道 密 
钥 开 ,攻击 者 可 能 修改 消息 ,但 不 知道 应 如 何 改变 MAC 才能 使 其 与 修改 后 的 消息 相 一 致 。 
这 样 ,接收 方 计 算出 的 MAC 将 不 等 于 接收 到 的 MAC。 


图 3-2 MAC 鉴别 原理 
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(2) 接收 方 B 可 以 相信 消息 来 自 真正 的 发 送 方 A。 因 为 其 他 各 方 均 不 知道 密 钥 ,因此 
他 们 不 能 产生 具有 正确 MAC 的 消息 。 

(3) 如 果 消 息 中 含有 序列 号 (如 TCP 序列 号 ) ,那么 接收 方 可 以 相信 消息 顺序 是 正确 
的 ,因为 攻击 者 无 法 成 功 地 修改 序列 号 并 保持 MAC 与 消息 一 致 。 

图 3-2 所 示 的 过 程 仅仅 提供 鉴别 而 不 能 提供 保密 性 ,因为 消息 是 以 明文 形式 传送 的 。 
若 将 MAC 附加 在 明文 消息 后 对 整个 信息 块 加 密 , 则 可 以 同时 提供 保密 和 鉴别 。 这 需要 两 
个 独立 的 密 钥 ,并 且 收 发 双方 共享 这 两 个 密 钥 。 

MAC 函数 与 加 密 类 似 ,但 加 密 算法 必须 是 可 道 的 ,而 MAC 算法 则 不 要 求 可 逆 性 ,在 数 
学 上 比 加 密 算法 被 攻击 的 弱点 要 少 。 与 加 密 相 比 ,MAC 算法 更 不 易 被 攻破 。 

2. 基于 DES 的 消息 鉴别 码 

构造 MAC 的 常用 方法 之 一 就 是 基于 分 组 密码 ,并 按 密 文 块 链接 (Cipher Block 
Chaining,CBC) 模 式 操作 。 在 CBC 模式 中 ,每 个 明文 分 组 在 用 密 钥 加 密 之 前 ,都 要 先 与 前 
一 个 密 文 分 组 进行 异 或 运算 。 用 一 个 初始 向 量 TV 作为 密 文 分 组 初始 值 。 

数据 鉴别 算法 也 称 CBC-MAC( 密 文 分 组 链接 消息 鉴别 码 ) ,建立 在 DES 之 上 ,是 使 用 
最 广泛 的 MAC 算法 之 一 ,也 是 ANSI 的 一 个 标准 ,如 图 3-3 所 示 。 


次 数 =1 次 数 =2 次 数 =N-1 次 数 =N 
Gy) D: | Dm 人 
K 人 DES gel DES ke DES 
(56 位 ) 【加 密 _ 加 密 加 密 
1 1 
ify 0 | Ow 
一 一 
DAC 
(16~64 位 ) 


图 3-3 数据 鉴别 算法 


数据 鉴别 算法 采用 DES 运算 的 密 文 块 链接 方式 ,参见 图 3-3。 其 初始 向 量 IV 为 0, 需 

要 鉴别 的 数据 分 成 连续 的 64 位 的 分 组 Di ,D,,… ,Dw , 若 最 后 分 组 不 足 64 位 , 则 在 其 后 填 0 
直至 成 为 64 位 的 分 组 。 利用 DES 加 密 算法 E 和 密 钥 KK ,计算 数据 鉴别 码 (DAC) 的 过 程 
如 下 : 

O,=1V 

O1 = Ex(D; ® 0,) 

Oo: = Er (D, ® O01) 

O; = Er (D; ® 0,) 


On = Ex (Dy ® Ow1) 
其 中 ,DAC 可 以 取 整 个 块 Ov, 也 可 以 取 其 最 左边 的 M 位 ,其 中 16<M<64。 
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3.1.3 基于 散 列 函数 的 鉴别 


散 列 (Hash) 函数 是 消息 鉴别 码 的 一 种 变形 。 与 消息 鉴别 码 一 样 , 散 列 函 数 的 输入 是 可 
变 大 小 的 消息 M, 输 出 是 固定 大 小 的 散 列 码 互 COM) ,也 称 为 消息 摘要 ,或 散 列 值 。 与 MAC 
不 同 的 是 , 散 列 函 数 并 不 使 用 密 钥 , 它 仅 是 输入 消息 的 函数 。 使 用 没有 密 钥 的 散 列 值 作为 消 
息 鉴 别 码 的 机 制 是 不 安全 的 ,因此 实践 中 常 将 Hash 函数 和 加 密 结合 起 来 使 用 。 

图 3-4 给 出 了 将 散 列 码 用 于 消息 鉴别 的 两 种 常用 方法 。 

在 图 3-4(a) 中 ,消息 发 送 方 A 首先 计算 明文 消息 M 的 散 列 值 日 (M) ,并 将 互 CM) 串 接 
在 M 后 ,然后 用 对 称 密码 算法 对 消息 及 附加 在 其 后 的 散 列 值 加 密 ,将 密 文 发 送 给 对 方 。 在 
接收 方 B, 首 先 解 密 密 文 得 到 散 列 值 五 COM) 和 明文 消息 M, 然 后 B 自己 亦 根据 同样 的 Hash 
算法 计算 散 列 值 HCM) 并 验证 日 (M) = H'(MD) 是 否 成 立 。 如 果 成 立 , 由 于 只 有 人 A 和 B 共 
享 密 钥 并 且 散 列 函数 是 一 个 单 向 函数 ,所 以 B 可 以 确认 消息 一 定 是 来 自 A 且 未 被 修改 过 
的 。 散 列 码 提 供 了 鉴别 所 需 的 结构 或 元 余 , 并 且 由 于 该 方法 是 对 整个 消息 和 散 列 码 加 密 , 所 
以 也 提供 了 保密 性 。 

图 3-4(b) 用 对 称 密码 仅 对 散 列 码 加 密 。Exr (H(M)) 是 变 长 消息 M 和 密 钥 K 的 函数 ， 
它 产生 定 长 的 输出 值 ,车 攻击 者 不 知道 密 钥 , 则 他 无 法 得 出 这 个 值 。 这 个 方案 只 能 提供 鉴 
别 , 而 无 法 提供 保密 。 


一 源 A 二 一 宿 B 二 


7 OD 
5 rr 
K EAMIMMDK , 
KA 
人 SD 
M x M “@ Ee 
FE -0 
HAE D 
© Ex(HM) 


(b) 
图 3-4 基于 散 列 函数 的 消息 鉴别 


近年 来 ,人 们 越 来 越 感 兴趣 于 利用 散 列 函数 来 设计 MAC。 这 是 因为 利用 对 称 加 密 算 
法 产生 MAC 要 对 全 部 消息 进行 加 密 , 运 算 速 度 较 慢 , 而 散 列 函数 的 执行 速度 比 对 称 分 组 密 
码 要 快 。 

散 列 函 数 并 不 是 专 为 MAC 而 设计 的 ,不 依赖 于 密 钥 ,所 以 它 不 能 直接 用 于 MAC。 目 
前 ,已 经 提出 了 许多 方案 将 密 钥 加 到 现 有 的 散 列 函数 中 。HMAC 是 最 受 支持 的 方案 , 它 是 
一 种 依赖 于 密 钥 的 单 向 散 列 函数 ,同时 提供 对 数据 的 完整 性 和 真实 性 的 验证 。HMAC 是 
IP 安全 里 必须 实现 的 MAC 方案 ,并 且 其 他 Internet 协议 中 (如 SSL) 也 使 用 了 HMAC。 

RFC 2104 给 出 了 HMAC 的 设计 目标 : 

。 不 必修 改 而 直接 使 用 现 有 的 散 列 函数 .即将 散 列 函数 看 做 是 “ 黑 盒 ,可 以 使 用 多 种 

散 列 函数 。 
。 如 果 找 到 或 需要 更 快 或 更 安全 的 散 列 函数 ,应 能 很 容易 地 替代 原来 嵌入 的 散 列 
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函数 。 
。 应 保持 散 列 函数 的 原 有 性 能 ,不 能 过 分 降低 其 性 能 。 
。 对 密 钥 的 使 用 和 处 理应 较 简单 。 
。 如 果 已 知 谋 入 的 散 列 函数 的 强度 , 则 完全 可 以 知道 认证 机 制 抗 密码 分 析 的 强度 。 
图 3-5 给 出 了 HMAC 的 总 体 结构 。 
定义 下 列 符号 : 和 
互 一 一 嵌入 的 散 列 函数 (如 MD5, SHA-1， 
RIPEMD-160); 0 给 。 -给 
TV 一 一 作为 散 列 函数 输入 的 初始 值 ; 5 no nn 和 Fi 
M 一 一 HMAC 的 消息 输入 (包括 由 嵌入 散 列 We ) 
函数 定义 的 填充 位 ) Hash 
Y; 一 一 M 的 第 i 个 分 组 ,0<i(L 一 1); K’ opad Wi 
L 一 一 M 中 的 分 组 数 ; HSIIMD) 
5 一 一 每 一 分 组 所 含 的 位 数 ; 填充 至 b 位 
7 一 一 艇 入 的 散 列 函数 所 产生 的 散 列 码 长 ; 
K 一 一 密 钥 ; 建议 密 钥 长 度 宇 nx。 车 密 钥 长 度 [s| | 
大 于 65, 则 将 密 钥 作 为 散 列 函 数 的 输入 ,来 产生 一 
个 nn 位 的 密 钥 ; WV “| Hash 
K* 一 一 为 使 K 为 6 位 长 而 在 K 左边 填充 0 位 
后 所 得 的 结果 ; IMACS IO 
ipad 一 一 内 层 填充 ,00110110( 十 六 进 制 数 36) 图 3-5 HMAC 的 总 体 结构 
重复 5/8 次 的 结果 ; 
opad 一 一 外 层 填充 ,01011100( 十 六 进 制 数 5C) 重 复 5/8 次 的 结果 。 
HMAC 可 描述 如 下 、: 
HMAC(K.M)= HL(K* 中 opad) ‖ HL(K* ipad) | M]] 


也 就 是 说 : 
(1) 在 上 左边 填充 0, 得 到 45 位 的 K+ (例如 ,车 K 是 160 位 ,5=512, 则 在 KK 中 加 入 44 
个 0 字 节 0X00)。 
(2) KT 与 ipad 执行 异 或 运算 ( 逐 位 异 或 ) 产 生 b 位 的 分 组 S;。 
(3) 将 M 附 于 S; 后。 
(4) 将 五 作用 于 步骤 (3) 所 得 出 的 结果 。 
(5) K+ 与 opad 执行 异 或 运算 (位 异 或 ) 产 生 65 位 的 分 组 S。。 
(6) 将 步骤 (4) 中 的 散 列 码 附 于 S, 后 。 
(7) 将 互 作 用 于 步骤 (6) 所 得 出 的 结果 ,并 输出 该 函数 值 。 
注意 ,K 与 ipad 异 或 后 ,其 信息 位 有 一 半 发 生 了 变化 ; 同样 ,K 与 opad 异 或 后 ,其 信息 


位 的 另 一 半 也 发 生 了 变化 ,这 样 ,通过 将 S; 与 S。 传 给 散 列 算法 中 的 压缩 函数 ,可 以 从 开 伪 


随机 地 产生 出 两 个 密 钥 。 


HMAC 多 执行 了 三 次 散 列 压缩 函数 (对 S;,S, 和 内 部 的 散 列 产生 的 分 组 ) ,但 是 对 于 长 


消息 ,HMAC 和 嵌入 的 散 列 函数 的 执行 时 间 应 该 大 致 相同 。 
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3.1.4 散 列 函数 


散 列 函数 又 叫做 散 列 算法 ,是 一 种 将 任意 长 度 的 消息 映射 到 某 一 固定 长 度 消息 摘要 ( 散 
列 值 ,或 哈 希 值 ) 的 函数 。 消 息 摘要 相当 于 消息 的 “指纹 ”, 用 来 防止 对 消息 的 非法 算 改 。 如 
果 消 息 被 自 改 , 则 “指纹 ”就 不 正确 了 。 即 使 消息 不 具有 保密 性 ,也 可 以 通过 消息 摘要 来 验证 

令 有 代表 一 个 散 列 函 数 ,M 代表 一 个 任意 长 度 的 消息 , 则 M 的 散 列 值 h 表示 为 : 

h= H(M) 

且 HCM) 长 度 固定 。 假 设 h 安 全 ,发 送 方 将 散 列 值 h 附 于 消息 M 后 发 送 ; 接收 方 通过 
重新 计算 散 列 值 并 比较 =h' 是 否 成 立 , 可 以 验证 该 消息 的 完整 性 。 

1. 散 列 函数 安全 性 

对 散 列 函 数 最 直接 的 攻击 就 是 攻击 者 得 到 消息 M 的 散 列 值 h(M) 后 ,试图 伪造 消息 
M ,使 得 hCM') 二 h(M)。 因 此 ,密码 学 中 的 散 列 函 数 必须 满足 一 定 的 安全 特征 ,主要 包括 
三 个 方面 : 单 向 性 、 强 对 抗 碰撞 性 和 弱 对 抗 碰撞 性 。 

单 向 性 是 指 对 任意 给 定 的 散 列 码 有 ,找到 满足 H(zx)==h 的 xz 在 计算 上 是 不 可 行 的 , 即 
给 定 散 列 函数 ,由 消息 M 计算 散 列 值 五 C(M) 是 容易 的 ,但 是 由 散 列 值 (CM) 计算 M 是 不 
可 行 的 。 

强 抗 碰撞 性 是 指 散 列 函数 满足 下 列 四 个 条 件 : 

(1) 散 列 函 数 h 的 输入 是 任意 长 度 的 消息 M; 

(2) 散 列 函 数 有 的 输出 是 固定 长 度 的 数值 ; 

(3) 给 定 疡 和 M ,计算 ACM) 是 容易 的 ; 

(4) 给 定 散 列 函 数 有 ,寻找 两 个 不 同 的 消息 M 和 M ,使 得 h(Mi) 二 h(M), 在 计算 上 
是 不 可 行 的 。 如 果 有 两 个 消息 M 和 M: ,Mi 隆 Ms 但 是 h(Mi) 二 h(M,), 则 称 M， 和 M: 是 
碰撞 的 。 

弱 抗 碰撞 性 的 散 列 函 数 满足 强 抗 碰撞 散 列 函 数 的 前 三 个 条 件 , 但 具有 一 个 不 同 的 条 件 : 
给 定 h 和 一 个 随机 选择 的 消息 M ,寻找 消息 M .使 得 hCMD) 二 h(M ) 在 计算 上 是 不 可 行 的 ， 
即 不 能 找到 与 给 定 消息 具有 相同 散 列 值 的 另 一 消息 。 

2. SHA-1 算法 

目前 人 们 已 经 设计 出 了 大 量 的 散 列 算法 ,其 中 ,SHA (Secure Hash Algorithm ,安全 散 
列 算法 ) 和 MD5 是 最 著名 的 两 个 。 

SHA 是 由 美国 国家 安全 局 (NSA) 设 计 , 经 美国 国家 标准 与 技术 研究 所 (NIST) 发 布 的 
一 系列 密码 散 列 函数 。1993 年 发 布 了 SHA. 后 来 人 们 给 它 取 了 一 个 非 正 式 的 名 称 SHA-0， 
以 避免 与 它 的 后 继 者 混淆 。1995 年 发 布 了 SHA-1 ,该 算法 产生 160 比特 的 散 列 值 。 另 外 还 
有 三 种 变 体 : SHA-256、SHA-384 和 SHA-512, 其 散 列 值 长 度 分 别 为 224、256、384、512 
比特 。 

SHA-1 算法 的 输出 是 160 比特 的 消息 摘要 ,输入 消息 以 512 比特 分 组 为 单位 进行 处 
理 。 处 理 消息 和 输出 摘要 的 过 程 包含 下 列 步骤 。 

步骤 1: 附加 填充 位 。 

填充 消息 使 其 长 度 模 512 与 448 同 余 . 即 长 度 在 对 512 取 模 以 后 的 余数 是 448。 即 使 
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消息 已 经 满足 上 述 长 度 要 求 , 仍 然 需 要 进行 填充 。 填 充 是 这 样 进行 的 : 先 补 一 个 1, 然 后 再 
补 0, 直 到 长 度 满足 对 512 取 模 后 余数 是 448。 因 此 ,填充 时 至 少 填充 一 位 ,最 多 填充 
512 位 。 
步骤 2: 附加 长 度 。 
将 原始 数据 的 长 度 补 到 已 经 进行 了 填充 操作 的 消息 后 面 。 通 常用 一 个 64 位 的 数据 来 
表示 原始 消息 的 长 度 。 
前 两 步 的 结果 是 产生 了 一 个 长 度 为 512 整数 倍 的 扩展 消息 。 然 后 ,扩展 的 消息 被 分 成 
长 度 为 512 比特 的 消息 块 Mi ,Ms: ,…',Mx ,因此 扩展 消息 的 长 度 为 NX512 比特 。 
步骤 3: 初始 化 散 列 缓冲 区 。 
SHA-1 算法 的 计算 过 程 中 需要 两 个 缓冲 区 ,每 个 缓冲 区 都 由 5 个 32 位 的 字 组 成 。 第 
一 个 5 个 字 的 缓冲 区 被 标识 为 A,B.C,D,E, 第 二 个 5 个 字 的 缓冲 区 被 标识 为 H0,Hl1,H2， 
H3,H4, 并 将 第 一 个 5 个 字 的 缓冲 初始 化 为 下 列 32 比特 的 整数 (十 六 进 制 值 ) : 
A=0x67452301 
B=0xEFCDAB89 
C=0x98BADCFE 
D=0x10325476 
E=0xC3D2E1FO0 
还 需要 一 个 80 个 32 位 字 的 缓冲 区 ,标识 为 W。 到 Ws ,以 及 一 个 字 的 TEMP 缓冲 区 。 
步骤 4: 计算 消息 摘要 。 
步骤 2 中 得 到 长 度 512 的 消息 块 Mi ,M: ,…,Mx 会 依次 进行 处 理 , 处 理 每 个 消息 块 M 
都 要 运行 一 个 具有 80 轮 运算 的 函数 ,每 一 轮 都 把 160 比特 缓冲 区 的 值 ABCDE 作为 输入 
并 更 新 缓冲 区 的 值 。 
每 一 轮 运算 将 使 用 附加 的 常数 K,, 其 中 0t 二 79(t 代表 运算 的 轮 数 ) ,这 些 常 数 如 下 : 
K, = 0x5A827999(0 <1<19) 
K, = 0x6ED9EBA1(20 < 1 < 39) 
K, = 0x8F1BBCDC(40 <1 < 59) 
K, = 0xCA62C1D6(60 <1<79) 
每 一 轮 还 将 使 用 一 个 非 线性 函数 f,: 
万 (X,7Y,Z) = (XAYV (KAZ, 0<t<19 
fi(X,Y,Z) = XDBDYBZ, Kt 
RX =A 
f.(X,Y,Z) = XBDYBZ, 60<i1K79 
其 中 ,人 表示 逐 位 “与 ”, V 表示 逐 位 “或 ”, 甸 表示 逐 位 “ 异 或 ”,X 则 表示 X 的 逐 位 取 反 。 
对 一 个 消息 块 M; ,首先 用 下 面 的 算法 将 消息 块 (16 个 32 比特 , 共 512 比特 ) 变 成 80 个 
32 比特 子 块 (W。 到 WW。): 
W;=M, 0<j<15 
Wj;= (Ws DW;s DWu BW) <1, 16<j<79 
其 中 , 冬 表 示 循 环 左 移 位 。 
将 第 一 个 5 个 字 的 缓冲 区 内 容 复 制 到 第 二 个 5 个 字 的 缓冲 区 : 
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Ho—A,;H1i= B;H2=C,;H3=D;H4=E 
对 每 一 个 Wi (1 二 j 志 79): 
TEMP = (A <5)+f(B,C,D)+E+W;+ kK;; 


E=D; 
D=C; 
C= B<30; 
B= As 
A= temp 
其 中 ,十 表示 模 2* 的 加 法 运算 。 
最 后 ,执行 : 
A=H0+A,B=H1+B,C=H2+C,D=H3+D,E=H4+E 
步骤 5: 输出 。 
所 有 的 N 个 512 比特 分 组 都 处 理 完 以 后 ,从 第 N 阶段 输出 的 是 ABCDE ,长 度 为 160 
比特 的 消息 摘要 。 
3. MD5 


MD5 即 Message-Digest Algorithm 5( 消 息 摘要 算法 5) ,是 广泛 使 用 的 散 列 算法 (又 称 
为 哈 希 算法 ) 之 一 。MD5 的 设计 者 是 麻 省 理工 学 院 的 Ronald L. Rivest, 经 MD2、MD3 和 
MD4 发 展 而 来 。MD4 算法 发 布 于 1990 年 ,该 算法 没有 基于 任何 假设 和 密码 体制 ,运行 速 
度 快 ,实用 性 强 ,受到 了 广泛 的 关注 。 但 后 来 人 们 发 现 MD4 存在 安全 缺陷 ,于 是 Ronald L. 
Rivest 于 1991 年 对 MD4 做 了 几 点 改进 ,改进 后 的 算法 就 是 MD5。 虽 然 MD5 比 MD4 稍微 
慢 一 些 , 但 更 为 安全 。 

MD5 输入 任意 长 度 的 消息 ,生成 128 位 的 散 列 值 。 输 入 消息 被 以 512 位 的 长 度 来 分 
组 , 且 每 一 分 组 又 被 划分 为 16 个 32 位 子 分 组 ,经 过 了 一 系列 的 处 理 后 ,算法 的 输出 由 四 个 
32 位 分 组 组 成 ,将 这 四 个 32 位 分 组 级 联 后 生成 一 个 128 位 散 列 值 。 

MD5 计算 消息 摘要 时 ,执行 下 述 步骤 。 

(1) 消息 填充 

在 MD5 算法 中 ,首先 需要 对 消息 进行 填充 ,使 其 长 度 ( 以 二 进 制 位 为 单位 ) 对 512 求 余 
的 结果 等 于 448。 因 此 ,信息 的 位 长 (Bits Length) 将 被 扩展 至 NX512 十 448, 即 NX64 十 56 
个 字 节 (Bytes) ,NN 为 一 个 正 整数 。 填 充 的 方法 如 下 ,在 信息 的 后 面 填充 一 个 1 和 多 个 0, 直 
到 满足 长 度 对 512 求 余 的 结果 等 于 448 才 停 止 填充 。 

(2) 添加 长 度 

消息 填充 的 结果 后 面 附加 一 个 以 64 位 二 进 制 表示 的 填充 前 信息 长 度 。 经 过 这 两 步 的 
处 理 , 现 在 的 信息 的 位 长 二 NX512 十 448 十 64 二 (N 十 1) X512, 即 长 度 恰好 是 512 的 整数 
倍 。 换 句 话说 ,消息 长 度 现在 是 16 个 32 位 字 的 整数 倍 。 这 样 做 的 原因 是 满足 后 面 处 理 中 
对 信息 长 度 的 要 求 。 

(3) 初始 化 缓冲 区 

MD5 中 用 一 个 四 字 缓 冲 区 表示 四 个 32 位 寄存 器 ,也 被 称 做 链接 变量 (Chaining 
Variable) 。 这 个 128 为 缓冲 区 用 于 计算 消息 摘要 。 这 四 个 寄存 器 被 初始 化 为 : 
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a 一 0x01234567 
0 一 0x89abcdef 
< 一 0xfedcba98 
d=0x76543210 
将 上 面 四 个 链接 变量 复制 到 另外 四 个 变量 中 : a 到 AA ,5 到 BB,c 到 CC,d 到 DD。 
当 设 置 好 这 四 个 链接 变量 后 ,就 开始 进入 算法 的 主 循环 ,循环 的 次 数 是 信息 中 512 位 信 
息 分 组 的 数目 。 
(4) 定义 辅助 函数 
MD5 算法 要 用 到 四 个 辅助 函数 。 这 四 个 非 线性 函数 (每 轮 一 个 ) 都 以 三 个 32 位 字 为 输 
入 ,生成 一 个 32 位 字 输 出 。 它 们 被 表示 为 : 
F(X Y= RN YLV CE ND 
G(X = NZ VY (AD 
H(X,Y,Z)= X@Y@Z 
I(X,Y,Z)=Y@(X V2) 
这 里 ,人 表示 逐 位 “与 ”,V 表示 逐 位 “或 ”, 田 表示 逐 位 “ 异 或 ”,X 则 表示 XX 的 逐 位 取 反 。 
此 外 ,MD5 还 使 用 了 四 种 操作 。 假 设 M; 表示 消息 的 第 j 个 子 分 组 (从 0 到 15), 则 四 
种 操作 : 
FF(asbycyd,Mjsssti) 表示 a = 二 6 十 ((a 二 Flbycsd) 二 Mj 十 6) 入 s) 
GG(asbycyd,Mj,ssti) 表示 a = 二 6 十 ((a 二 Glbyc,d) 十 Mj 十 #1) 攻 s) 
HH (a,bycyd,Mj,ssti) 表示 a =6 十 ((a 十 Hlbyc,d) 十 Mj 十 #1) 攻 5s) 
I1(asbycyd,Mj,ssti) 表示 a = 二 6 十 ((a 二 1bycsd) 二 Mj 十 ti) 攻 5) 
其 中 ,<s 表示 循环 左 移 : 位 ,十 表示 整数 模 2* 加 法 运算 。 
(5) 四 轮 计算 
主 循环 有 四 轮 (MD4 只 有 三 轮 ) ,每 轮 循环 都 很 相似 。 每 一 轮 进行 16 次 操作 。 每 次 操 
作对 ab\c 和 d 中 的 三 个 做 一 次 非 线性 函数 运算 ,然后 将 所 得 结果 加 上 第 四 个 变量 .一 个 子 
分 组 和 一 个 常数 ,再 将 所 得 结果 循环 左 移 , 并 加 上 a、b、c 或 4 其 中 之 一 。 最 后 用 该 结果 取代 
a\c 或 d 其 中 之 一 。 
这 四 轮 是 : 
QO 第 一 轮 
FFCa,bycyd,M ,7,0xd76aa478) 
FFCd,a,b,cyMi ,12,0xe8c7b756) 
FFCc,d,a,0 ,Ma ,17,0x242070db) 
FF(b,c,d,a,M;,22,0xclbdceee) 
FF(a,b,c,d,M,,7,0x{57cOfaf) 
FF(d,a,b,c,Ms ,12,0x4787c62a) 
FF(c,d,a,b,Ms ,17,0xa8304613) 
FF(b,c,d,a,M, ,22,0xfd469501) 
FF(a,b,c,d,Ms,7,0x698098d8) 
FF(d,a,b,c,M, ,12,0x8b44f7af) 
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FF(c,d,a,b, Mo ,17,0xf{fff5bb1) 
FF(b,c,d,a, Mi ,22,0x895cd7be) 
FF(a,b,c,d,M;,7,0x6b901122) 
FF(d,a,b,c, Ms,12,0x{d987193) 
FF(c,d,a,b, Mi ,17,0xa679438e) 
FF(b,c,d,a, M's ,22,0x49b40821) 
Q@ 第 二 轮 
GG(Ca,pcyd,M,5,0xf6le2562) 
GG(d,a,b,c, Ms ,9,0xc040b340) 
GG(c,d,a,b, M1 ,14,0x265e5a51) 
GG(b,c,d,a,Mo,,20,0xe9b6c7aa) 
GG(a,b,crd,Ms,5,0xd62f105d) 
GG(d,a,b,c,Mio ,9,0x02441453) 
GG(c,d,a,b,Mis,14,0xd8ale681) 
GG(b,crd,a,M,,20,0xe7d3fbc8) 
GG(a,b,c,d,M,,5,0x2lelcde6) 
GGCd ,aocy Mi ,9,0xc33707d6) 
GG(Cc da,0,Ms ,14,0xf4d50d87) 
GG(b,c,d,a,Ms,20.0x455al4ed) 
GG(a,b,c,d,M'is,5,0xa9e3e905) 
GG(Cd ,wa,p,c, Ms ,9,0xfcefa3f8) 
GG(c,d,a,b, Mi ,14,0x676f02d9) 
GG(bscrdra,Miz ,20,0x8d2a4c8a) 
@@ 第 三 轮 
HH(a,b.c,d,Ms,4.0xfffa3942) 
HH(d,a,b,c,Ms,11,0x8771{681) 
HH(c,d,a,b, Mi ,16,0x6d9d6122) 
HH(b,c,d,a, Mi ,23,.0xfde5380c) 
HH(a,b,csd,M',4,0xa4tbeea44) 
HH(d,a,b,c,M,.11.0x4bdecfa9) 
HH(c,d,a,b,M:,16,.0xf6bb4b60) 
HH(b ,c,d,a,M'io ,23,0xbebfbec70) 
HH(a,b,c,d,M'is,4,0x289b7ec6) 
HH(d,a,b,c,M, ,11.,0xeaal27fa) 
HH(c,d,a,b,M;,16,0xd4ef3085) 
HH(b ,c,d,a,Ms ,23,0x04881d05) 
HH(a.b,c,d,M, ,4,0xd9d4d039) 
HH(d,a.b,c, Ms,11,0xe6db99e5) 
HH(c,d,a,b, Ms ,16,0xlfa27cf8) 
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HH(b,c,d,a,M;,23,0xc4ac5665) 
@ 第 四 轮 
II(a,b,c,d,M, ,6,0xf4292244) 
II(d,a,b,c,M;,10,0x432aff97) 
II(c,d,a,b, Mi,15,0xab9423a7) 
II(b,c,d,a,M;,21,0x{c93a039) 
II(a,b,c,d,Mi,,6,0x655b59c3) 
II(d,a,b,c,M;,10,0x8f0ccc92) 
II(c,d,a,b, Mo ,15,0xffeff47d) 
TI(b,c,d,a,M',21,0x85845dd1) 
Il(a,b,c,d,Ms,6,0x6fa87e4f) 
II(d,va,bsc,Mis,10,0xfe2ce6e0) 
II(c,d,a,b, Ms ,15,0xa3014314) 
TI(b,c,d,a,M'is,21,0x4e0811al) 
TI(asbscwd,M,,6,0x{7537e82) 
II(d,a,b,c, Mi,10,0xbd3af235) 
II(c,d,a,b,M,,15,0x2ad7d2bb) 
II(b,cwd,a,M, ,21,0xeb86d391) 
常数 4 可 以 如 下 选择 : 
在 第 i 步 中 ,t; 是 4294967296Xabs(sin(i)) 的 整数 部 分 ,i 的 单位 是 弧度 。(4294967296 
等 于 2 
所 有 这 些 完成 之 后 ,将 ab、cd 分 别 加 上 AA 、BB、CC、DD。 然 后 用 下 一 分 组 数据 继续 
运行 算法 ,最 后 的 输出 是 A、B、C 和 DD 的 级 联 。 


3.2 数字 签名 


在 实际 生活 中 ,许多 事情 的 处 理 需要 人 们 手写 签名 。 签 名 起 到 了 鉴别 核准、 负责 等 作 
用 ,表明 签名 者 对 文档 内 容 的 认可 ,并 产生 某 种 承诺 或 法 律 上 的 效应 。 数 字 签 名 是 手写 签名 
的 数字 化 形式 ,是 公 钥 密 码 学 发 展 过程 中 最 重要 的 概念 之 一 ,也 是 现代 密码 学 的 一 个 最 重要 
的 组 成 部 分 。 自 从 1976 年 数字 签名 的 概念 被 提出 ,就 受到 了 特别 关注 。 数 字 签 名 已 成 为 计 
算 机 网 络 不 可 缺少 的 一 项 安全 技术 ,在 商业 、 金 融 , 军 事 等 领域 ,得 到 了 广泛 的 应 用 。 各 国 对 
数字 签名 的 使 用 颁布 了 相应 的 法 案 。 美 国 2000 年 通过 的 《电子 签名 全 球 与 国内 贸易 法 案 》 
就 规定 数字 签名 与 手写 签名 具有 同等 法 律 效力 ,我 国 的 (电子 签名 法 》 也 规定 可 靠 的 数字 签 
名 与 手写 签名 或 印章 具有 同等 法 律 效力 。 


3.2.1 数字 签名 简介 


1. 数字 签名 的 必要 性 
消息 鉴别 通过 验证 消息 完整 性 和 真实 性 ,可 以 保护 信息 交换 的 双方 不 受 第 三 方 的 攻击 ， 
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但 是 它 不 能 处 理 通信 双方 内 部 的 相互 攻击 ,这些 攻击 可 以 有 多 种 形式 。 

例如 ,B 可 以 伪造 一 条 消息 并 称 该 消息 发 自 A。 此 时 ,B 只 需 产 生 一 条 消息 ,用 A 和 B 
共享 的 密 钥 产生 消息 鉴别 码 ,并 将 消息 鉴别 码 附 于 消息 之 后 。 因 为 A 和 B 共享 密 钥 , 则 A 
无 法 证 明 自 己 没 有 发 送 过 该 消息 。 

又 比如 ,A 可 以 否认 曾 发 送 过 某 条 消息 。 同 样 的 道理 ,因为 A 和 B 共享 密 钥 ,B 可 以 伪 
造 消息 ,所 以 无 法 证 明 A 确实 发 送 过 该 消息 。 

在 通信 双方 彼此 不 能 完全 信任 对 方 的 情况 下 ,就 需要 借助 除 消息 鉴别 之 外 的 其 他 方法 
来 解决 这 些 问题 。 数 字 签 名 是 解决 这 个 问题 的 最 好 方法 , 它 的 作用 相当 于 手写 签名 。 用 户 
A 发送 消息 给 B,B 只 要 通过 验证 附 在 消息 上 的 A 的 签名 ,就 可 以 确认 消息 是 否 确 实 来 自 
于 A。 同时 ,因为 消息 上 有 A 的 签名 ,A 在 事后 也 无 法 抵赖 所 发 送 过 的 消息 。 因 此 ,数字 签 
名 的 基本 目的 是 认证 、 核 准 和 负责 ,防止 相互 欺骗 和 抵赖 。 数 字 签 名 在 身份 认证 、 数 据 完 整 
性 ,不 可 否认 性 和 匿名 性 等 方面 有 着 广泛 的 应 用 。 

2. 数字 签名 的 概念 及 其 特征 

数字 签名 在 ISO7498-2 标准 中 定义 为 :“ 附 加 在 数据 单元 上 的 一 些 数 据 , 或 是 对 数据 单 
元 所 做 的 密码 变换 ,这 种 数据 和 变换 允许 数据 单元 的 接收 者 用 以 确认 数据 单元 来 源 和 数据 
单元 的 完整 性 ,并 保护 数据 ,防止 被 人 (如 接收 者 ) 进 行 伪造”。 

数字 签名 体制 也 叫 数 字 签 名 方案 ,一 般 包含 两 个 主要 组 成 部 分 , 即 签名 算法 和 验证 算 
法 。 对 消息 M 的 签名 记 为 ;二 Sig(m) ,而 对 签名 s 的 验证 可 记 为 Ver(s)€ 10,1)。 数 字符 
名 体制 的 形式 化 定义 如 下 : 

定义 3-1 一 个 数字 签名 体制 是 一 个 五 元 组 M.A,K,S.V), 其 中 : 

。M 是 所 以 可 能 的 消息 的 集合 , 即 消息 空间 。 

。 A 是 所 有 可 能 的 签名 组 成 的 一 个 有 限 集 , 称 为 签名 空间 。 

。 是 所 有 密 钥 组 成 的 集合 , 称 为 密 钥 空间 。 

。S 是 签名 算法 的 集合 ,V 是 验证 算法 的 集合 ,满足 : 对 任意 &E 天 ,有 一 个 签名 算法 

Sigs 和 一 个 验证 算法 Ver ,使 得 对 任意 消息 mzE M, 每 一 签名 acEA,Ver (ma) 王 1, 当 
且 仅 当 a=Sig (mm)。 

在 数字 签名 体制 中 ,a 二 Sigi (m) 表 示 使 用 密 钥 对 消息 mx 签名 ,(m,a) 称 为 一 个 消息 - 
签名 对 。 发 送 消息 时 ,通常 将 签名 附 在 消息 后 。 

数字 签名 必须 具有 下 列 特征 : 

。 可 验证 性 。 信 息 接收 方 必须 能 够 验证 发 送 方 的 签名 是 否 真实 有 效 。 

。 不 可 伪造 性 。 除 了 签名 人 之 外 ,任何 人 都 不 能 伪造 签名 人 的 合法 签名 。 

。 不 可 否认 性 。 发 送 方 在 发 送 签名 的 消息 后 ,无 法 抵赖 发 送 的 行为 ; 接收 方 在 收 到 消 

息 后 ,也 无 法 否认 接收 的 行为 。 

。 数据 完整 性 。 数 字 签 名 使 得 发 送 方 能 够 对 消息 的 完整 性 进行 校 验 。 换 句 话 说 ,数字 

签名 具有 消息 鉴别 的 功能 。 

根据 这 些 特 征 ,数字 签名 应 满足 下 列 条 件 : 

。 签名 必须 是 与 消息 相关 的 二 进 制 位 串 。 

。 签名 必须 使 用 发 送 方 某 些 独 有 的 信息 ,以 防伪 造 和 否认 。 

。 产生 数字 签名 比较 容易 。 
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”识别 和 验证 签名 比较 容易 。 
。 伪造 数字 签名 在 计算 上 是 不 可 行 的。 无 论 是 从 给 定 的 数字 签名 伪造 消息 ,还 是 从 给 
定 的 消息 伪造 数字 签名 ,在 计算 上 都 是 不 可 行 的 。 

”保存 数字 签名 的 拷贝 是 可 行 的 。 

基于 公 钥 密码 算法 和 对 称 密码 算法 都 可 以 获得 数字 签名 ,目前 主要 是 基于 公 钥 密码 算 
法 的 数字 签名 。 在 基于 公 钥 密码 的 签名 体制 中 ,签名 算法 必须 使 用 签名 人 的 私 钥 ,而 验证 算 
法 则 只 使 用 签名 人 的 公 钥 。 因 此 ,只 有 签名 人 才 可 能 产生 真实 有 效 的 签名 ,只 要 他 的 私 钥 是 
安全 的 。 签 名 的 有 效 性 能 被 任何 人 验证 ,因为 签名 人 的 公 钥 是 公开 可 访问 的 。 


3.2.2 基于 公 钥 密码 的 数字 签名 原理 


假定 接收 方 已 知 发 送 方 的 公 钥 , 则 发 送 方 可 以 用 自己 的 私 钥 对 整个 消息 或 消息 的 散 列 
码 加 密 来 产生 数字 签名 ,接收 方 用 发 送 方 的 公 钥 对 签名 进行 验证 从 而 确认 签名 和 消息 的 真 
实 性 ,如 图 3-6 所 示 。 


发 送 方 A 接收 方 B 


(a) 


M OD M | > 


E(PRA.H(MD) 
四 


图 3-6 基于 公 钥 密码 的 数字 签名 原理 


在 实际 应 用 中 ,考虑 到 效率 ,一 般 采 用 第 二 种 方法 , 即 发 送 方 用 自己 的 私 钥 对 消息 的 散 
列 值 进行 加 密 来 产生 数字 签名 。 假 设 发 送 方 否认 发 送 过 消息 M, 则 接收 方 只 需要 提供 M 和 
签名 E(PRa,H(M))。 第 三 方 可 以 用 A 的 公 钥 解密 签名 得 到 电 (M) ,并 与 自己 计算 得 到 的 
散 列 值 进行 比较 。 如 果 相 等 ,由 于 签名 是 A 用 自己 的 私 钥 加 密 的 , 则 M 肯定 是 A 发 送 的 ， 
A 无 法 抵赖 自己 的 发 送行 为 。 

如 果 发 送 方 用 接收 方 的 公 钥 ( 公 钥 密码 ) 和 共享 的 密 钥 (对 称 密码 ) 对 整个 消息 和 签名 加 
密 , 则 可 以 获得 保密 性 ,如 图 3-7 所 示 。 

注意 ,这 里 是 先进 行 签名 ,然后 才 执 行 外 层 的 加 密 , 这 样 在 发 生 争 执 时 ,第 三 方 可 以 查看 
消息 及 其 签名 。 若 先 对 消息 加 密 , 然 后 再 对 消息 的 密 文 签名 ,那么 第 三 方 必须 知道 解密 密 钥 
才能 读 取 原 始 消 息 。 但 是 签名 若是 在 内 层 进行 ,那么 接收 方 可 以 存储 明文 形式 的 消息 及 其 
签名 ,以 备 将 来 解决 争执 时 使 用 。 

签名 的 有 效 性 依赖 于 发 送 方 私 钥 的 安全 性 。 如 果 发 送 方 想 否 认 以 前 曾 发 送 过 某 条 消 
息 ,那么 他 可 以 称 其 私 钥 已 丢失 或 被 次 用 ,其 他 人 伪造 了 他 的 签名 。 可 以 通过 在 私 钥 的 安全 
性 方面 进行 控制 来 阻止 或 至 少 减少 这 种 情况 的 发 生 。 比 较 典 型 的 做 法 ,要 求 每 条 要 签名 的 
消息 都 包含 一 个 时 间 戳 (日 期 和 时 间 ) ,以 及 在 密 钥 被 泄密 后 应 立即 向 管理 中 心 报告 。 
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(b) 
图 3-7 签名 和 保密 


3.2.3 数字 签名 算法 


自 数字 签名 的 概念 被 提出 ,人 们 设计 了 多 种 数字 签名 的 算法 。 比 较 著名 的 有 RSA、 
ElGamal、Schnorr、DSS 等 。 

1. 基于 RSA 的 数字 签名 

RSA 密码 体制 既 可 以 用 于 加 密 , 又 可 以 用 于 签名 。RSA 数字 签名 方案 是 最 容易 理解 
和 实现 的 数字 签名 方案 ,其 安全 性 基于 大 整数 因子 分 解 的 困难 性 。 

图 3-8 描述 了 基于 RSA 的 数字 签名 方法 。RSA 数字 签名 方法 要 使 用 一 个 散 列 函数 ， 
散 列 函数 的 输入 是 要 签名 的 消息 ,输出 是 定 长 的 散 列 码 。 发 送 方 用 其 私 铀 和 RSA 算法 对 该 
散 列 码 加 密 形成 签名 ,然后 发 送 消息 及 其 签名 。 接 收 方 收 到 消息 后 计算 散 列 码 , 并 用 发 送 方 
的 公 钥 对 签名 解密 得 到 发 送 方 计 算 的 散 列 码 , 如 果 两 个 散 列 码 相同 , 则 认为 签名 是 有 效 的 。 
因为 只 有 发 送 方 拥 有 私 钥 , 因 此 只 有 发 送 方 能 够 产生 有 效 的 签名 。 


M 


E(PRa, HCM)) 


图 3-8 RSA 数字 签名 


2. 数字 签名 标准 

美国 国家 标准 与 技术 协会 (NIST) 于 1991 年 提出 了 一 个 联邦 数字 签名 标准 , 称 为 数字 
签名 标准 (DSS) 。DSS 使 用 安全 散 列 算法 (SHA) ,给 出 了 一 种 新 的 数字 签名 方法 , 即 数字 
签名 算法 (DSA)。 与 RSA 不 同 ,DSS 是 一 种 公 钥 方法 ,但 只 提供 数字 签名 功能 ,不 能 用 于 
加 密 或 密 钥 分 配 。 

DSS 数字 签名 方法 如 图 3-9 所 示 。 

DSS 方法 也 使 用 散 列 函数 , 它 产 生 的 散 列 码 和 为 此 次 签名 而 产生 的 随机 数 & 作 为 签名 
函数 的 输入 ,签名 函数 依赖 于 发 送 方 的 私 钥 (PRA) 和 一 组 参数 ,这 些 参 数 为 一 组 通信 伙伴 所 
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图 3-9 DSS 数字 签名 


共有 ,可 以 认为 这 组 参数 构成 全 局 公 钥 (PUs)。 

接收 方 对 接收 到 的 消息 产生 散 列 码 , 这 个 散 列 码 和 签名 一 起 作为 验证 函数 的 输入 ,验证 
函数 依赖 于 全 局 公 钥 和 发 送 方 公 钥 PU。 ,车 验 证 函数 的 输出 等 于 签名 中 的 成 分 , 则 签名 
是 有 效 的 。 签 名 函数 保证 只 有 拥有 私 钥 的 发 送 方才 能 产生 有 效 签 名 。 

DSA 安全 性 基于 计算 离散 对 数 的 困难 性 ,并 起 源 于 ElGamal 和 Schnorr 提出 的 数字 签 
名 方法 。 

图 3-10 归纳 总 结 了 DSA 算法 。 公 钥 由 三 个 参数 p.g、g 组 成 ,并 为 一 组 用 户 所 共有 。 
首先 选择 一 个 160 位 的 素数 g; 然后 选择 一 个 长 度 在 512 一 1024 之 间 的 素数 p, 并 且 使 得 gq 
是 (p 一 1) 的 素 因 子 ; 最 后 选择 形 为 h%-?% mod p 的 g, 其 中 h 是 1 到 p 一 1 之 间 的 整数 , 且 
器 于 


全 局 公 钥 组 成 签名 
力 素 数 ,其 中 2 二! 二 p<2: ,512<L<1024 且 L r=(g:modp)modg 
是 64 的 倍数 , 即 荆 的 位 长 在 512 一 1024 之 间 并 s 一 [CHCM) 十 zr)]modg 
且 其 增 量 为 64 位 g(p 一 1) 的 素 因子 ,其 中 2” 一 签名 三 (r,s) 
9<2”; 即位 长 为 160 位 g 二 h*“”%modp, 其 中 验证 
六 是 满足 1 一 < 一 (bp 一 1) ,并且 h* ”mod p 记 1 wt 
的 任何 整数 而 一 [GMA 

用 户 的 私 钥 w=(r )wmodg 
工 为 随机 或 伪 随机 整数 且 0 二 zx<gq v=[(g* y*)modpjmodg 

用 户 的 公 角 A 
y=g" modp MM 一 一 表示 要 签名 的 消息 

人 H(M) 一 一 表示 使 用 SHA-1 求 得 的 
上 等 于 随机 或 伪 随机 整数 且 0 二 k<q 的 全 开本 
M' ,r,s 一 一 表示 接收 到 的 Myr's 


图 3-10 数字 签名 算法 DSA 


选 定 这 些 参数 后 ,每 个 用 户 选 择 私 钥 并 产生 公 钥 。 私 钥 zx 必须 是 随机 或 伪 随 机 选择 的 
素数 , 取 值 区 间 是 [1,g 一 1]。 公 钥 则 根据 公式 > 一 8 mod p 计算 得 到 。 由 给 定 的 z+ 计算 y 
比较 简单 ,而 由 给 定 的 y 确定 zx 则 在 计算 上 是 不 可 行 的 ,因为 这 就 是 求 y 的 以 g 为 底 的 模 p 
的 离散 对 数 ,而 求 离散 对 数 是 困难 的 。 

假设 要 对 消息 M 进行 签名 。 发 送 方 需 计算 两 个 参数 和 ; , 它 是 公 钥 (p,q,g)、 用 户 私 
钥 (z)、 消 息 的 散 列 码 及 (M) 和 附加 整数 的 函数 ,其 中 是 随机 或 伪 随 机 产生 的 ,0 二 k= 二 gq， 
且 上 对 每 次 签名 都 是 唯一 的 。 
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为 了 对 签名 进行 验证 ,接收 方 计算 值 v, 它 是 公 钥 (p,q,g)、 发 送 方 公 钥 、 接 收 到 的 消息 
的 散 列 码 的 函数 ,车 wv 与 签名 中 的 x 相同 , 则 签名 是 有 效 的 。 
图 3-11 描述 了 上 述 签 名 和 验证 函数 。 
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图 3-11 DSS 签名 和 验证 函数 


DSA 算法 有 这 样 一 个 特点 ,接收 端的 验证 依赖 于 ,但 是 x 却 根本 不 依赖 于 消息 , 它 是 
和 全 局 公 钥 的 函数 。k(mod gq)p 的 乘法 逆 元 传 给 函数 的 输入 还 包含 消息 的 散 列 码 和 用 户 私 
钥 , 函 数 的 这 种 结构 使 接收 方 可 利用 其 收 到 的 消息 、 签 名 、\ 它 的 公 钥 以 及 全 局 公 钥 来 恢复 ~。 
由 于 求 离散 对 数 的 困难 性 ,攻击 者 从 7 恢复 出 ,或 从 ;恢复 出 x 都 是 不 可 行 的 。 


思 考题 


. 消息 鉴别 主要 用 于 对 抗 哪些 类 型 的 攻击 ? 

. 根据 鉴别 符 的 生成 方式 ,鉴别 函数 可 以 分 为 哪 几 类 ? 各 自 具有 什么 特点 ? 
. 什么 是 MAC? 其 实现 的 基本 原理 是 什么 ? 

. 散 列 函数 应 该 具有 哪些 安全 特性 ? 

. 简 述 SHA-1 算法 处 理 消息 和 输出 摘要 的 过 程 。 

. 什么 是 数字 签名 ? 数字 签名 具有 哪些 特征 ? 

. 为 什么 说 “消息 鉴别 无 法 处 理 内 部 矛盾 ,而 数字 签名 可 以 ”? 

. 简 述 基于 公 钥 密码 的 数字 签名 原理 。 


oo 口 思 上 


第 4 章 身份 认证 


在 现实 世界 中 ,人 们 常常 被 问 到 : 你 是 谁 ? 为 了 证 明 自己 的 身份 ,人 们 通常 要 出 示 一 些 
证 件 , 比 如 身份 证 户口 本 等 。 在 计算 机 网 络 世界 中 ,这 个 问题 仍然 非常 重要 。 在 进行 通信 
之 前 ,必须 弄 清 楚 对 方 是 谁 , 即 确定 对 方 的 身份 ,以 确保 资源 被 合法 用 户 合理 地 使 用 。 认 证 
是 防止 主动 攻击 的 重要 技术 ,是 安全 服务 的 最 基本 内 容 之 一 。 

计算 机 网 络 领域 的 身份 认证 是 通过 将 一 个 证 据 与 实体 绑 定 来 实现 的 。 实 体 可 能 是 用 
户主 机、 应 用 程序 甚至 是 进程 。 证 据 与 身份 之 间 是 一 一 对 应 的 关系 。 双 方 通信 过 程 中 ,一 
方 实体 向 另 一 方 提供 这 个 证 据 证 明 自 己 的 身份 , 另 一 方 通过 相应 的 机 制 来 验证 证 据 , 以 确定 
该 实体 是 否 与 证 据 所 宣称 的 身份 一 致 。 身 份 认证 技术 在 网 络 安全 中 处 于 非常 重要 的 地 位 ， 
是 其 他 安全 机 制 的 基础 。 只 有 实现 了 有 效 的 身份 认证 ,才能 保证 访问 控制 .安全 审计 \ 和 人 侵 
防范 等 安全 机 制 的 有 效 实施 。 

根据 被 认证 实体 的 不 同 , 身 份 认证 包括 两 种 情况 : 第 一 种 是 计算 机 认证 人 的 身份 , 称 之 
为 用 户 认证 ; 第 二 种 是 计算 机 认证 计算 机 ,主要 出 现在 通信 过 程 中 的 认证 握手 阶段 。 

本 章 首先 介绍 计算 机 认证 人 (用 户 认 证 ) 和 计算 机 认证 计算 机 (认证 协议 ) 的 基本 原理 ， 
然后 介绍 在 网 络 上 提供 身份 认证 服务 的 三 个 标准 : Kerberos、X. 509 和 PKI。 


4.1 用 户 认 证 


用 户 认证 是 由 计算 机 对 用 户 身份 进行 识别 的 过 程 ,用 户 向 计算 机 系统 出 示 自 己 的 身份 
证 明 , 以 便 计算 机 系统 验证 确实 是 所 声称 的 用 户 ,允许 该 用 户 访 问 系 统 资源 。 一 个 典型 的 场 
景 是 用 户 要 使 用 公共 场所 安装 的 工作 站 。 用 户 认证 的 实质 是 计算 机 认证 人 的 身份 ,以 查 明 
用 户 是 否 具有 他 所 请 求 的 信息 使 用 权利 。 用 户 认 证 是 对 访问 者 授权 的 前 提 , 即 用 户 获得 访 
问 系统 权限 的 第 一 步 。 若 用 户 身份 得 不 到 系统 的 认可 , 则 无 法 进入 系统 访问 资源 。 

用 户 认证 的 依据 主要 包括 以 下 三 种 : 

所 知道 的 信息 ,比如 身份 证 号 码 .账号 密码 口令 等 ; 

所 拥有 的 物品 ,比如 IC 卡 、.USB Key 等 ; 

所 具有 的 独一无二 的 身体 特征 ,比如 指纹 .虹膜 声音 等 。 


4.1.1 基于 口令 的 认证 


1. 静态 口令 

基于 用 户 名 /口令 的 身份 认证 是 最 简单 .最 易 实 现 、 最 容易 理解 和 接受 的 一 种 认证 技术 ， 
也 是 目前 应 用 最 广泛 的 认证 方法 。 例 如 ,操作 系统 及 诸如 邮件 系统 等 一 些 应 用 系统 的 登录 
和 权限 管理 ,都 是 采用 “用 户 账户 加 静态 口令 ”的 身份 识别 方式 。 口 令 是 一 种 根据 * 所 知道 的 
信息 ”实现 身份 认证 的 方法 ,其 优势 在 于 实现 的 简单 性 ,无 需 任何 附加 设备 ,成 本 低 、 速 度 快 。 
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从 技术 角度 讲 ,静态 口令 的 认证 必须 解决 下 面 两 个 问题 。 
(1) 口令 存储 
如 果 口 令 以 明文 方式 存储 , 则 易 受 字典 攻击 ,例如 用 一 个 预先 定义 好 的 单词 列表 ,逐一 
地 尝试 所 有 可 能 的 口令 的 攻击 方式 。 一 般 系统 的 口令 文件 存储 的 是 口令 的 散 列 值 ,即使 攻 
击 者 得 到 口令 文件 ,由 于 散 列 函数 的 单 向 性 ,也 无 法 得 到 用 户口 令 。 
(2) 口令 传输 
在 网 络 环境 中 ,基于 口令 的 身份 认证 系统 一 般 采 用 客户 /服务 器 模式 ,如 各 种 Web 应 
用 。 服 务 器 统一 管理 多 个 用 户 账户 ,用 户口 令 要 从 客户 机 传送 到 服务 器 上 进行 验证 。 为 了 
保证 传输 过 程 中 口令 的 安全 ,一 般 采 用 双方 协商 好 的 加 密 算法 或 单 向 散 列 函数 对 口令 进行 
处 理 后 再 传输 。 
静态 基于 口令 的 认证 方式 存在 如 下 安全 问题 : 
。 它 是 一 种 单 因素 的 认证 方式 ,安全 性 全 部 依赖 于 口令 ,口令 一 旦 被 泄漏 ,用 户 即 可 被 
冒充 。 
。 为 了 便于 记忆 ,用 户 往往 选择 简单 .容易 被 猜测 的 口令 ,如 生日 。 这 使 得 口令 被 攻击 
的 难度 大 大 降低 。 
。 口令 在 网 络 上 传输 的 过 程 中 可 能 被 截获 。 
。 系统 中 所 有 用 户 的 口令 以 文件 形式 存储 在 认证 方 ,攻击 者 可 以 利用 系统 中 存在 的 漏 
洞 获取 系统 的 口令 文件 。 即 使 口令 经 过 加 密 , 如 果 口 令 文件 被 窃取 ,同样 可 以 进行 
离线 的 字典 式 攻 击 。 
。 用 户 在 访问 多 个 不 同安 全 级 别 的 系统 时 ,都 要 求 用 户 提 供 口 令 , 用 户 为 了 记忆 的 方 
便 ,往往 采用 相同 的 口令 。 而 低 安 全 级 别 系统 的 口令 更 容易 被 攻击 者 获得 ,从 而 用 
来 对 高 安全 级 别 系 统 进 行 攻击 。 
。 口令 方案 无 法 抵抗 重 放 攻 击 。 
。 只 能 进行 单 向 认证 , 即 系统 可 认证 用 户 ,而 用 户 无 法 对 系统 进行 认证 ,攻击 者 有 可 能 
伪装 成 系统 骗取 用 户 的 口令 。 
因此 ,传统 的 静态 口令 认证 方式 正 受 到 越 来 越 多 的 挑战 ,已 经 成 为 网 络 应 用 的 薄弱 
环节 。 
2. 动态 口令 
为 了 有 效 地 改进 口令 认证 的 安全 性 ,人 们 提出 了 各 种 基于 动态 口令 的 身份 识别 方法 。 
动态 口令 又 叫做 一 次 性 口令 ,是 指 在 用 户 登录 系统 进行 身份 认证 的 过 程 中 , 送 入 计算 机 系统 
的 验证 数据 是 动态 变化 的 。 动 态 口 令 的 主要 思路 是 在 登录 过 程 中 加 入 不 确定 因素 ,如 时 间 ， 
系统 执行 某 种 加 密 算法 E( 用 户 名 十 密码 十 时 间 ) ,产生 一 个 无 法 预测 的 动态 口令 ,以 提高 登 
录 过 程 安全 性 。 
动态 口令 的 产生 方式 一 般 有 以 下 几 种 。 
(1) 共享 一 次 性 口令 表 
系统 和 用 户 共享 一 个 秘密 口令 表 , 每 个 口令 只 使 用 一 次 。 用 户 登 录 时 ,系统 需要 检查 用 
户 的 口令 是 否 使 用 过 。 
(2) 口令 序列 
用 户 拥有 一 个 长 度 为 N、 单 向 的 ,根据 某 种 单 向 算法 前 后 相关 的 口令 序列 ,每 个 口令 只 
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使 用 一 次 ,而 计算 机 系统 只 记录 一 个 口令 ,假设 是 第 M 个 。 用 户 用 第 M 一 1 个 口令 登录 时 ， 
系统 用 单 向 算法 计算 第 M 个 口令 ,并 与 自己 保存 的 第 M 个 口令 比 对 ,实现 对 用 户 的 认证 。 
用 户 登 录 N 次 后 ,必须 重新 初始 化 口令 序列 。 

(3) 挑战 -响应 方式 

用 户 登 录 时 ,系统 产生 一 个 随机 数 发 送 给 用 户 。 用 户 使 用 某 种 单 向 算法 将 自己 的 口令 
和 随机 数 混合 起 来 运算 ,并 将 结果 发 送 给 系统 。 系 统 用 同样 的 方式 进行 运算 ,并 通过 结果 比 
对 实现 对 用 户 的 认证 。 

(4) 时 间 - 事 件 同步 机 制 

这 种 方式 可 以 看 做 “挑战 -响应 ”方式 的 变形 ,区 别 在 于 以 用 户 登录 时 间作 为 随机 因素 。 
这 种 方式 要 求 双方 的 时 间 要 同步 。 

典型 地 ,基于 电子 令 牌 卡 生 成 口令 的 工作 原理 如 下 : 

用 户 和 计算 机 系统 之 间 共 享 同 一 个 用 户口 令 。 用 户 还 拥有 一 种 叫做 动态 令 牌 的 专用 硬 
件 ,内 置 电 源 、 密 码 生 成 芯片 和 显示 屏 , 并 拥有 一 个 运行 专门 的 密码 算法 的 密码 生成 芯 
当 用 户 向 认证 系统 发 出 登录 请 求 时 ,认证 系统 向 用 户 发 送 挑战 数据 。 挑 战 数据 通常 是 由 两 
部 分 组 成 的 ,一 部 分 是 种 子 值 , 它 是 分 配给 用 户 的 在 系统 内 具有 唯一 性 的 一 个 数值 ,而 另 一 
部 分 是 随时 间或 次 数 不 断 变化 的 数值 。 用 户 接收 到 挑战 后 ,将 种 子 值 、 随 机 数值 和 用 户口 令 
输入 到 动态 令 牌 中 进行 计算 ,并 把 结果 作为 应 答 发 送 给 远程 认证 系统 。 远 程 认 证 系统 使 用 
相同 的 算法 和 数据 进行 计算 ,与 从 用 户 那里 接收 到 的 应 答 数据 进行 对 比 , 认 证 用 户 的 合 
法 性 。 

动态 口令 具有 以 下 几 个 技术 特点 : 

(1) 动态 性 。 登 录 口 令 是 不 断 变化 的 。 

(2) 随机 性 。 口 令 的 产生 是 随机 的 ,具有 不 可 预测 性 。 

(3) 一 次 性 。 每 个 口令 只 使 用 一 次 ,以 后 不 再 使 用 。 

(4) 方便 性 。 用 户 不 需 记忆 口令 。 

因此 ,动态 口令 极 大 地 提高 了 用 户 身份 认证 的 安全 性 。 


4.1.2 基于 智能 卡 的 认证 


智能 卡 (Smart Card) 是 一 种 集成 的 带 有 智能 的 电路 卡 ,内 置 可 编程 的 微 处 理 器 ,可 存储 
数据 ,并 提供 硬件 保护 措施 和 加 密 算法 。 在 智能 卡 中 存储 用 户 个 性 化 的 秘密 信息 ,同时 在 验 
证 服务 器 中 也 存放 该 秘密 信息 ,进行 认证 时 ,用 户 输入 PIN( 个 人 身份 识别 码 ) ,智能 卡 认证 
PIN 成 功 后 , 即 可 读 出 智能 卡 中 的 秘密 信息 ,进而 利用 该 秘密 信息 与 主机 之 间 进 行 认 证 。 其 
中 ,基于 USB Key 的 身份 认证 是 当前 比较 流行 的 智能 卡 身份 认证 方式 。 
USB Key 结合 了 现代 密码 学 技术 ,智能卡 技术 和 USB 技术 ,上 共有 以 下 特点 : 
。 双 因 子 认证 。 每 一 个 USB Key 都 具有 硬件 PIN 码 保护 ,PIN 码 和 硬件 构成 了 用 户 
使 用 USB Key 的 两 个 必要 因素 , 即 所 谓 的 “ 双 因 子 认 证 ”。 用 户 只 有 同时 取得 了 
USB Key 和 用 户 PIN 码 , 才 可 以 登录 系统 。 即 使 用 户 的 PIN 码 泄漏 ,只 要 用 户 持 有 
的 USB Key 不 被 资 取 ,其 合法 用 户 的 身份 就 不 会 被 假冒 ; 如 果 用 户 的 USB Key 遗 
失 , 拾 到 者 由 于 不 知道 用 户 的 PIN 码 , 因 此 也 无 法 假冒 合法 用 户 的 身份 。 
。 带 有 安全 存储 空间 。USB Key 具有 8 一 128KB 的 安全 数据 存储 空间 ,可 以 存储 数字 
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证 书 ,用户 密 钥 等 秘密 数据 ,对 该 存储 空间 的 读 写 操作 必须 通过 程序 实现 ,用 户 无 法 
直接 读 取 , 其 中 用 户 私 钥 是 不 可 导出 的 ,杜绝 了 复制 用 户 数字 证 书 或 身份 信息 的 可 
能 性 。 
。 硬件 实现 加 密 算法 。USB Key 内 置 CPU 或 智能 卡 芯 片 , 可 以 实现 数据 摘要 、 数 据 
加 解密 和 签名 的 各 种 算法 ,加 解密 运算 在 USB Key 内 进行 ,保证 了 用 户 密 钥 不 会 出 
现在 计算 机 内 存 中 ,从 而 杜绝 了 用 户 密 钥 被 黑客 截取 的 可 能 性 。 
。 便于 携带 ,安全 可 靠 。 如 拇指 般 大 的 USB Key 非常 便于 随身 携带 ,并 且 密 钥 和 证 书 
不 可 导出 ; USB Key 的 硬件 不 可 复制 ,进一步 提高 了 安全 性 。 
基于 USB Key 的 身份 认证 主要 包括 以 下 几 种 方式 : 
(1) 基于 挑战 /应 答 的 双 因子 认证 方式 。 先 由 客户 端 向 服务 器 发 出 一 个 验证 请 求 , 服 务 
器 接 到 此 请 求 后 生成 一 个 随机 数 ( 此 为 挑战 ) 并 通过 网 络 传输 给 客户 端 。 客 户 端 将 收 到 的 随 
机 数 通过 USB 接口 提供 给 计算 单元 ,由 计算 单元 使 用 该 随机 数 与 存储 在 安全 存储 空间 中 的 
密 钥 进行 运算 并 得 到 一 个 结果 (此 为 应 答 ) 作 为 认证 证 据 传 给 服务 器 。 与 此 同时 ,服务 器 也 
使 用 该 随机 数 与 存储 在 服务 器 数据 库 中 的 该 客户 密 钥 进 行 相同 的 运算 ,如 果 服 务 器 的 运算 
结果 与 客户 端 回 传 的 响应 结果 相同 , 则 认为 客户 端 是 一 个 合法 用 户 。 密 钥 运 算 分 别 在 硬件 
计算 单元 和 服务 器 中 运行 ,不 出 现在 客户 端 内 存 中 ,也 不 在 网 络 上 传输 ,从 而 保护 了 密 钥 的 
安全 ,也 就 保护 了 用 户 身份 的 安全 。 
(2) 基于 数字 证 书 的 认证 方式 。 随 着 PKI 技术 日 趋 成 熟 , 许 多 应 用 中 开始 使 用 数字 证 
书 进 行 身份 认证 与 数据 加 密 。 数 字 证 书 是 由 权威 公正 的 第 三 方 机 构 ( 即 CA 中 心 ) 签 发 的 ， 
以 数字 证 书 为 核心 的 加 密 技 术 ,可 以 对 网 络 上 传输 的 信息 进行 加 密 和 解密 、 数 字 签 名 和 签名 
验证 ,确保 网 上 传递 信息 的 机 密 性 .完整 性 ,以 及 交易 实体 身份 的 真实 性 ,签名 信息 的 不 可 和 否 
认 性 ,从 而 保障 网 络 应 用 的 安全 性 。USB Key 作为 数字 证 书 的 存储 介质 ,可 以 保证 数字 证 
书 不 被 复制 ,并 可 以 实现 数字 证 书 的 所 有 功能 。 
基于 智能 卡 的 身份 认证 也 有 其 严重 的 缺陷 : 系统 只 认 卡 不 认 人 ,智能 卡 可 能 丢失 , 拾 到 
或 窃 得 智能 卡 的 人 有 可 能 假冒 原 持 卡 人 的 身份 。 而 且 对 于 智能 卡 认 证 ,需要 在 每 个 认证 端 
添加 读 卡 设备 ,增加 了 硬件 成 本 。 


4.1.3 基于 生物 特征 的 认证 


基于 生物 特征 识别 的 认证 方式 以 人 体 具有 的 唯一 的 、 可 靠 的 ,终生 稳定 的 生物 特征 为 依 
据 ,利用 计算 机 图 像 处 理 和 模式 识别 技术 来 实现 身份 认证 。 生 物 特征 识别 技术 目前 主要 利 
用 指纹 、 声 音 、 虹 膜 , 视 网 膜 、 脸 形 、 掌 纹 这 几 个 方面 的 特征 进行 识别 。 

与 传统 的 身份 认证 技术 相 比 ,基于 生物 特征 的 身份 认证 技术 具有 以 下 优点 : 

。 不易 遗忘 或 丢失 。 

。 防伪 性 能 好 ,不 易 伪 造 或 被 盗 。 

。“ 随 身 携带 ”, 方 便 使 用 。 

目前 ,已 有 的 生物 特征 识别 技术 主要 有 指纹 识别 、 掌 纹 识别 、 手 形 识别 、 人 脸 识 别 、 虹 膜 
识别 .视网膜 识别 声音 识别 和 签名 识别 等 。 其 中 ,指纹 识别 是 最 早 研究 并 应 用 的 , 且 是 最 方 
便 、 最 可 靠 的 生物 识别 技术 之 一 。 指 纹 识别 主要 包括 三 个 过 程 : 指纹 图 像 读 取 、 特 征 提取 、 
比 对 。 首 先 ,通过 指纹 读 取 设 备 读 取 到 人 体 指纹 的 图 像 , 进 行 初步 的 处 理 , 使 之 清晰 ; 然后 ， 
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通过 指纹 图 像 进行 指纹 特征 数据 的 提取 ,这 是 一 种 单方 向 的 转换 ; 最 后 ,计算 机 通过 某 种 指 
纹 匹 配 算法 进行 比 对 ,得 到 两 个 指纹 的 匹配 结果 。 

此 外 ,人 们 还 研究 了 其 他 的 一 些 生物 特征 ,如 手 部 静脉 血管 模式 .DNA、 耳 形 、 身 体 气 
味 、 击 键 的 动态 特性 指甲 下 面 的 真皮 结构 等 。 这 些 技术 与 上 述 的 几 大 技术 相 比 ,普遍 性 较 
差 , 主 要 用 于 一 些 特定 的 应 用 领域 。 

尽管 生物 学 特征 的 身份 验证 机 制 提 供 了 很 高 的 安全 性 ,但 其 生物 特征 信息 采集 、 认 证 装 
备 的 成 本 较 高 ,只 适用 于 安全 级 别 比较 高 的 场所 。 


4.2 认证 协议 


在 开放 的 网 络 环境 中 ,为 了 确保 通信 的 安全 ,一 般 都 要 求 有 一 个 初始 的 认证 握手 过 程 ， 
以 实现 对 通信 双方 或 某 一 方 的 身份 验证 过 程 。 身 份 认证 协议 在 网 络 安全 中 占据 十 分 重要 的 
地 位 ,对 网 络 应 用 的 安全 有 着 非常 重要 的 作用 。 


4.2.1 单 向 认证 


单 向 认证 是 指 通信 双方 中 ,只 有 一 方 对 另 一 方 进行 认证 。 通 常 , 单 向 认证 协议 包括 三 个 
步骤 : 应 答 方 B 通 过 网 络 发 送 一 个 挑战 ; 发 起 方 A 回 送 一 个 对 挑战 的 响应 ; 应 答 方 B 检查 
此 响应 ,然后 再 进行 通信 。 单 向 认证 既 可 以 采用 对 称 密码 技术 实现 ,也 可 以 采用 公 钥 密码 技 
术 实 现 。 

基于 对 称 加 密 的 单 向 认证 方案 如 图 4-1 所 示 。 

IDA 
挑战 R E(Kas, R) 
ELKAB, R) R 


(a) (b) 
图 4-1 基于 对 称 加 密 的 单 向 认证 


在 图 4-1(a) 所 示 的 协议 中 ,B 随机 选择 一 个 挑战 RR 发 送 给 A,A 收 到 后 使 用 共享 的 密 钥 
Ka 加 密 R 并 将 解密 结果 发 送 给 B, 则 B 加 密 得 到 R', 通 过 验证 R==R' 来 实现 对 A 的 单 向 
身份 认证 。 图 4-1(b) 所 示 协 议 是 图 4-1(a) 的 一 个 变形 。B 随机 选择 一 个 挑战 尺 ,并 将 尺 加 
密 发 送 给 A。A 收 到 后 使 用 共享 的 密 钥 Ks 解密 收 到 的 数据 ,得 到 R' 并 发 送 给 B。 同 样 ,B 
可 以 验证 R= 二 R' 来 实现 对 A 的 单 向 身份 认证 。 

假设 存在 一 个 密 钥 分 配 中 心 (Key Distribution Center, KDC) ,并且 基于 对 称 加 密实 现 
单 向 认证 ,如 图 4-2 所 示 。 

每 个 用 户 与 密 钥 分 配 中 心 共 享 唯一 的 一 个 主 密 钥 ,A 有 一 个 除了 它 之 外 只 有 KDC 知 
道 的 密 钥 K。 ,同样 ,B 也 有 这 样 一 个 Ks。 设 A 要 与 B 建立 一 个 逻辑 连接 ,需要 用 一 个 一 次 
性 的 会 话 密 钥 来 保护 数据 的 传输 。 具 体 过 程 如 下 : 

(1) A 向 KDC 请 求 一 个 会 话 密 钥 以 保护 与 B 的 逻辑 连接 。 消 息 中 有 A 和 B 的 标识 及 
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IDAlIDallN， 


ECKA，[KAalIIDalIN KDC 


及 KRp，[KAsllIDA]J) 


一 | 


图 4-2 基于 对 称 加 密 的 .KDC 干预 的 单 向 认证 


唯一 的 标识 Ni ,这 个 标识 称 为 临时 交互 号 Cnonce) 。 

(2) KDC 以 用 Ks 加 密 的 消息 做 出 响应 。 消 息 中 有 两 项 内 容 是 给 A 的 : 

。 一 次 性 会 话 密 钥 Kas ,用 于 会 话 。 

。 原始 请 求 消息 ,包括 临时 交互 号 ,以 使 A 使 用 适当 的 请 求 匹配 这 个 响应 。 

此 外 ,消息 中 有 两 项 内 容 是 给 B 的 : 

。 一 次 性 会 话 密 钥 Kas ,用 于 会 话 。 

。 A 的 标识 符 IDA。 

这 两 项 用 Ks (KDC 与 B 共享 的 主 密 钥 ) 加 密 。 它 们 将 发 送 给 B, 以 建立 连接 并 证 明 A 
的 标识 。 

(3) A 存 下 会 话 密 钥 备用 ,并 将 消息 的 后 两 项 发 给 B, 即 E(Ks,[Kas | IDA])。 现 在 了 
已 知道 会 话 密 钥 Kas ,知道 它 稍 后 的 通话 伙伴 是 A( 来 自 IDs), 且 知道 这 些 消 息 来 自 于 KDC 
(因为 它 是 用 Ks 加 密 的 )。 至 此 ,B 实现 了 对 A 的 认证 过 程 。 


基于 公 钥 加 密 的 简单 单 向 认证 方案 如 图 4-3 所 示 。 
IDA IDA 
次 挑战 R E(PUA, R) 
E(PRa, R) R 
(a) (b) 


图 4-3 基于 公 钥 加 密 的 单 向 认证 


在 图 4-3(a) 所 示 的 方案 中 ,B 给 A 发 送 一 个 挑战 ,而 A 则 用 自己 的 私 钥 对 尺 加 密 ,B 可 
以 通过 A 的 公 钥 解密 并 验证 A 的 身份 。 图 4-3(b) 中 ,B 将 挑战 R 用 A 的 公 钥 加 密 后 发 送 ， 
A 则 用 自己 的 私 钥 解 密 得 到 R',B 通过 验证 R==R' 来 实现 对 A 的 单 向 身份 认证 。 


4.2.2 双向 认证 


双向 认证 是 一 个 重要 的 应 用 领域 , 指 通信 双方 相互 验证 对 方 的 身份 。 双 向 认证 协议 可 
以 使 通信 双方 确信 对 方 的 身份 并 交换 会 话 密 钥 。 保 密 性 和 及 时 性 是 认证 的 密 钥 交换 中 两 个 
重要 的 问题 。 为 防止 假冒 和 会 话 密 钥 的 泄密 ,用 户 标识 和 会 话 密 钥 这 样 的 重要 信息 必须 以 
密 文 的 形式 传送 ,这 就 需要 事先 已 有 能 用 于 这 一 目的 的 密 钥 或 公 钥 。 因 为 可 能 存在 消息 重 
放 , 所 以 及 时 性 非常 重要 ,在 最 坏 的 情况 下 ,攻击 者 可 以 利用 重 放 攻 击 威胁 会 话 密 钥 或 者 成 
功 地 假冒 男 一 方 。 

对 付 重 放 攻 击 的 方法 之 一 是 ,在 每 个 用 于 认证 交换 的 消息 后 附加 一 个 序列 号 ,只 有 序列 
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号 正确 的 消息 才能 被 接受 。 但 是 这 种 方法 存在 这 样 一 个 问题 , 即 它 要 求 每 一 通信 方 都 要 记 
录 其 他 通信 各 方 的 序列 号 ,因此 ,认证 和 密 钥 交换 一 般 不 使 用 序列 号 ,而 是 使 用 下 列 两 种 方 
法 之 一 : 
。 时 间 戳 : 仅 当 消息 包含 时 间 惟 并 且 在 A 看 来 这 个 时 间 截 与 其 所 认为 的 当前 时 间 足 
够 接近 时 ,A 才 认 为 收 到 的 消息 是 新 消息 ,这 种 方法 要 求 通信 各 方 的 时 钟 应 保持 
同步 。 
。 挑战 /应 答 : 若 A 要 接收 B 发 来 的 消息 , 则 A 首先 给 B 发 送 一 个 临时 交互 号 ( 挑 
战 ) ,并 要 求 B 发 来 的 消息 (应 答 ) 包 含 该 临时 交互 号 。 
时 间 戳 方法 不 适合 于 面向 连接 的 应 用 。 第 一 , 它 需 要 某 种 协议 保持 通信 各 方 的 时 钟 同 
步 ,为 了 能 够 处 理 网 络 错误 ,该 协议 必须 能 够 容错 ,并 且 还 应 能 抗 恶 意 攻 击 ; 第 二 ,如 果 由 于 
通信 一 方 的 时 钟 机 制 出 错 而 使 同步 失效 ,那么 攻击 成 功 的 可 能 性 就 会 增 大 ; 第 三 ,由 于 各 种 
不 可 预知 的 网 络 延 时 ,不 可 能 保持 各 分 布 时 钟 精确 同步 。 因 此 ,任何 基于 时 间 截 的 程序 都 应 
有 足够 长 的 时 限 以 适应 网 络 延 时 ,同时 应 有 足够 短 的 时 限 以 使 攻击 的 可 能 性 最 小 。 
另 一 方面 ,挑战 /应 答 不 适合 于 无 连接 的 应 用 ,因为 它 要 求 在 任何 无 连接 传输 之 前 必须 
先 握手 ,这 与 无 连接 的 主要 特征 相 违背 。 
与 单 向 认证 类 似 , 双 向 认证 既 可 以 采用 对 称 密码 技术 实现 ,也 可 以 采用 公 钥 密码 技术 
实现 。 
1. 基于 对 称 加 密 的 双向 认证 
可 以 通过 使 用 两 层 对 称 加 密 密 钥 的 方式 来 保证 分 布 式 环境 中 通信 的 保密 性 。 通 常 ,这 
种 方法 要 使 用 一 个 可 信 的 密 钥 分 配 中 心 。 在 网 络 中 ,各 方 与 KDC 共享 一 个 称 为 主 密 钥 的 
密 钥 ,KDC 负责 产生 通信 双方 通信 时 短期 使 用 的 密 钥 ( 称 为 会 话 密 钥 ), 并 用 主 密 钥 保护 这 
些 会 话 密 钥 的 分 配 。 基 于 KDC 实现 双向 认证 的 经 典 协议 是 由 Needham 和 Schroder 设计 
的 一 个 协议 ,如 图 4-4 所 示 。 
IDAlIDallN' 


ELKA，[KAsllIDallN KDC 生 成 密 钥 KAB 
llE(Ks, [KaalllDaD))) 


E(Ke, [KaplllDAD) IE(KaB, N:) B 


E(Kap, Ns, N;) 


E(Kap, fANs)) 


图 4-4 基于 对 称 加 密 的 双向 认证 


该 协议 可 归纳 如 下 : 

(1) A>KDC: IDA | IDs || Ni 

(2) KDC—A: E(K, ,LK | IDs || Ni || ECKs ,LKns || IDA DJ)) 
(3) A—>B: E(Ks,LKas || IDA]) || EC(CKas,N;) 

(4) B>A: ECKn, Ns Ns) 


(5 A—B; E(Kas,f (Ns)) 
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A、B 和 KDC 分 别 共 享 密 钥 K。 和 Ks ,该 协议 的 目的 是 保证 将 会 话 密 钥 Ka 安全 地 分 
配给 A 和 B。A 首先 告诉 KDC, 要 和 也 通信 。Ni 的 作用 是 防止 攻击 方 通过 消息 重 放假 冒 
KDC。 在 步骤 (2) ,A 安全 地 获得 新 的 会 话 密 钥 Kas 。 在 步骤 (3),A 发 送 一 个 包括 两 个 部 
分 的 消息 给 B: 第 一 部 分 来 自 KDC, 是 用 Ks 加 密 的 会 话 密 钥 Kasp 和 A 的 标识 ,第 二 部 分 是 
用 Kas 加 密 的 挑战 Ns 。 在 步骤 (4),B 解密 得 到 会 话 密 钥 Kns 和 挑战 N; ,然后 B 用 Kn 加密 
N 和 新 的 挑战 N; ,并 发 送 给 A,N, 的 作用 是 证 明 B 知道 Ka ,Ns 的 作用 是 要 求 A 证 明 自 
己 知道 Kas。 步 骤 (5) 使 BB 确信 A 已 知 Kss。 至 此 ,A 和 B 相互 认 证 了 对 方 的 身份 ,并 且 建 
立 了 会 话 密 钥 Kas。 

2. 基于 公 钥 加 密 的 双向 认证 

用 公 钥 密码 进行 会 话 , 密 钥 分 配 的 方法 见 图 4-5。 

(1) E(PUa, [NlIDA]) 


SR 


(4) E(PUB, E(PRa, K,)) 


图 4-5 基于 公 钥 密码 的 双向 认证 


(1) A 用 B 的 公 钥 对 含有 其 标识 IDs 和 挑战 (Ni ) 的 消息 加 密 ,并 发 送 给 B。 其 中 N 
用 来 唯一 标识 本 次 交易 。 

(2) B 发 送 一 条 用 PUA 加 密 的 消息 ,该 消息 包含 A 的 挑战 (Ni) 和 B 产生 的 新 挑战 
(CNs)。 因 为 只 有 也 可 以 解密 消息 (1), 所 以 消息 (2) 中 的 Ni 可 使 A 确信 其 通信 伙伴 是 B。 

(3) A 用 B 的 公 钥 对 Ns 加 密 , 并 返回 给 B, 这 样 可 使 B 确信 其 通信 伙伴 是 A。 

至 此 ,A 与 BB 实现 了 双向 认证 。 

(4) A 选择 密 钥 K,, 并 将 M 二 E(PUs,E(PRa,K,)) 发 送 给 B。 使 用 B 的 公 钥 对 消息 加 
密 可 以 保证 只 有 B 才能 对 它 解密 ; 使 用 A 的 私 钥 加 密 可 以 保证 只 有 A 才能 发 送 该 消息 。 

(5) B 计算 D(PUs,D(PRs,M) ) 得 到 密 钥 。 

步骤 (4)、(5) 实 现 了 对 称 密码 的 密 钥 分 配 。 


4.3 Kerberos 


Kerberos 是 20 世纪 80 年 代 美国 麻 省 理工 学 院 (MIT) 开 发 的 一 种 基于 对 称 密码 算法 
的 网 络 认 证 协议 ,允许 一 个 非 安 全 的 网 络 上 的 两 台 计 算 机 通过 交换 加 密 消息 互相 证 明 身 份 。 
一 旦 身份 得 到 验证 ,Kerberos 协议 就 给 这 两 台 计 算 机 提供 密 钥 ,以 进行 安全 的 通信 。 

Kerberos 阐述 了 这 样 一 个 问题 : 假设 有 一 个 开放 的 分 布 环境 ,用 户 通过 用 户 名 和 口令 
登录 到 工作 站 。 从 登录 到 登 出 的 这 段 时 间 称 为 一 个 登录 会 话 。 在 某 个 登录 过 程 中 ,用 户 可 
能 希望 通过 网 络 访问 各 种 远程 资源 ,这些 资源 需要 认证 用 户 的 身份 。 用 户 工 作 站 蔡 用 户 实 
施 认证 过 程 , 以 获得 资源 使 用 权 ,而 用 户 无 需 知道 认证 的 细节 。 服 务 器 能 够 只 对 授权 用 户 提 
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供 服 务 ,并 能 鉴别 服务 请 求 的 种 类 。 

Kerberos 的 设计 目的 就 是 解决 分 布 式 网 络 环境 下 ,用户 访问 网 络 资源 时 的 安全 问题 ， 
即 工作 站 的 用 户 希 望 获得 服务 器 上 的 服务 ,服务 器 能 够 对 服务 请 求 进行 认证 ,并 能 限制 授权 
用 户 的 访问 。 

Kerberos 是 为 TCP/IP 网 络 设计 的 可 信 第 三 方 认证 协议 ,利用 可 信 第 三 方 KDC 进行 
集中 的 认证 。 

目前 常用 的 Kerberos 有 两 个 版 本 。 版 本 4 被 广泛 使 用 ,而 版 本 5 改进 了 版 本 4 的 安全 
性 ,并 成 为 Internet 标准 草案 (RFC 1510) 。 


4.3.1 Kerberos 版 本 4 


Kerberos 通过 提供 一 个 集中 的 认证 服务 器 来 负责 用 户 对 服务 器 的 认证 和 服务 器 对 用 
户 的 认证 。Kerberos 的 实现 包括 一 个 运行 在 网 络 上 某 个 物理 安全 结 点 处 的 密 钥 分 发 中 心 
以 及 一 个 函数 库 ,各 需要 认证 用 户 身份 的 分 布 式 应 用 程序 调用 这 个 函数 库 实现 对 用 户 的 认 
证 。Kerberos 的 设计 目标 是 使 用 户 通过 用 户 名 和 口令 登录 到 工作 站 ,工作 站 基于 口令 生成 
密 钥 ,并 使 用 密 钥 和 KDC 联系 ,以 代替 用 户 获 得 远程 资源 的 使 用 授权 。 

1. Kerberos 配置 

Kerberos 的 版 本 4 在 协议 中 使 用 DES 来 提供 认证 服务 。 每 个 实体 都 有 自己 的 密 钥 , 称 
为 该 实体 的 主 密 钥 , 这 个 主 密 钥 是 和 KDC 共享 的 。 用 户主 密 钥 由 用 户口 令 生 成 ,因此 用 户 
需要 记 住 自己 的 口令 ; 而 网 络 设 备 则 存储 自己 的 主 密 钥 。Kerberos 服务 器 称 为 KDC, 包 括 
两 个 重要 的 模块 : 认证 服务 器 (Authentication Server, AS) 和 门票 授权 服务 器 (TGS) 。 
KDC 有 一 个 记录 实体 名 字 和 相应 主 密 钥 的 数据 库 。 为 保证 KDC 数据 库 的 安全 ,这 些 实体 
主 密 钥 用 KDC 的 主 密 钥 加 密 。 

用 户 通过 用 户 名 和 口令 登录 到 工作 站 , 主 密 钥 根据 其 口令 生成 。 工 作 站 可 以 记 住 用 户 
名 和 口令 ,并 使 用 这 些 信息 来 完成 后 面 的 认证 过 程 。 但 是 这 样 做 不 是 很 安全 。 如 果 用 户 
在 登录 会 话 的 过 程 中 运行 了 不 可 信和 软件 , 则 易 造成 口令 的 泄漏 。 为 了 降低 风险 ,在 用 户 
登录 后 ,工作 站 首先 向 KDC 申请 一 个 会 话 密 钥 ,而 且 只 用 于 本 次 会 话 。 随 后 ,工作 站 忘 
掉 用 户 名 和 口令 ,使 用 这 个 会 话 密 钥 和 KDC 联系 ,完成 认证 的 过 程 ,获得 远程 资源 的 使 
用 授权 。 会 话 密 钥 只 在 一 段 时 间 内 有 效 , 这 大 大 降低 了 因 该 密 钥 泄漏 造成 安全 问题 的 
风险 。 

2. 服务 认证 交换 : 获得 会 话 密 钥 和 TGT 

在 用 户 A 登录 工作 站 的 时 候 ,工作 站 向 AS 申请 会 话 密 钥 。AS 生成 一 个 会 话 密 钥 SA 
并 用 A 的 主 密 钥 加 密 发 送 给 A 的 工作 站 。 此 外 ,AS 还 发 送 一 个 门票 授权 门票 (Ticket- 
Granting Ticket,TGT) ,TGT 包含 用 KDC 主 密 钥 加 密 的 会 话 密 钥 Sa、A 的 ID 以 及 密 钥 过 
期 时 间 等 信息 。A 的 工作 站 用 A 的 主 密 钥 解密 ,然后 工作 站 就 可 以 忘记 A 的 用 户 名 和 口 
令 ,而 只 需要 记 住 Ss 和 TGT。 每 当 用 户 申请 一 项 新 的 服务 ,客户 端 则 用 TGT 证 明 自 己 的 
身份 ,向 TGS 发 出 申请 。 此 过 程 如 图 4-6 所 示 。 

用 户 A 输入 用 户 名 和 口令 登录 工作 站 ,工作 站 以 明文 方式 发 送 请 求 消息 给 KDC ,消息 
中 包括 A 的 用 户 名 。 收 到 请 求 后 ,KDC(AS 模块 ) 使 用 A 的 主 密 钥 加 密 访 问 TGS 所 需 的 
证 书 , 该 证 书包 括 : 
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IDA，Password 
[AS-REQ] 
生成 SA 
A [AS-REP] AS 找到 A 的 主 密 钥 KA 
E(Ka, SallTGT) 生成 TGT=E(Kkpc，IDallSa)| 
图 4-6 ”获得 会 话 密 钥 和 TGT 
。 会 话 密 钥 S^ 。 


。TGT。TGT 包括 会 话 密 钥 .用户 名 和 过 期 时 间 ,并 用 KDC 的 主 密 钥 加 密 , 因 此 只 有 
KDC 才 可 以 解密 该 TGT。 

证 书 使 用 A 的 主 密 钥 KA 加密, 并 发 送 给 A 的 工作 站 。 工 作 站 将 A 的 口令 转换 为 
DES 密 钥 。 工 作 站 收 到 证 书后 ,就 用 密 钥 解密 证 书 , 如 果 解 密 成 功 , 则 工作 站 抛弃 A 的 主 密 
钥 , 只 保留 TGT 和 会 话 密 钥 。 

Kerberos 中 ,将 工作 站 发 送 给 KDC 的 请 求 称 为 KRB_AS_REQ, 即 Kerberos 认证 服务 
请 求 (Kerberos Authentication Server Request); 将 KDC 的 应 答 消息 称 为 KRB_AS_REP， 
即 Kerberos 认证 服务 响应 (Kerberos Authentication Server Response)。 消 息 交 换 过 程 可 
以 简单 描述 为 : 

(1) A 一 AS: IDA | IDres || TS, 

(2) AS-~A: ECKA,[SA | ID。. || TS; || Lifetimes | TGT]) 

TGT=E(Kxvc ,LSa | IDA || ADA || IDs,, || TS: || Lifetime;, ]) 

两 条 消息 包含 的 具体 元 素 如 表 4-1 所 示 。 


表 4-1 服务 认证 交换 : 获得 TGT 
KRB_AS_REQ: 用 户 申 请 TGT 


IDA 告知 AS 客户 端的 用 户 标识 

IDe。 告知 AS 用 户 请 求 访问 TGS 

TS 使 AS 能 验证 客户 端 时 钟 是 否 与 AS 时 钟 同步 

KRB_AS_REP: AS 返回 TGT 

Ka 基于 用 户口 令 的 密 钥 使 得 AS 与 客户 端 能 验证 口令 ,保护 消息 的 内 容 

Su 客户 端 可 访问 的 会 话 密 钥 ,由 AS 创建 ,使 得 客户 端 和 TGS 在 不 需要 共享 永久 密 钥 的 
前 提 下 安全 交换 信息 

IDe。 标识 该 门票 是 为 TGS 生成 的 

TS; 通知 客户 端 门票 发 放 的 时 间 惟 

Lifetimes 通知 客户 端 门票 的 生命 期 

TGT 客户 端 用 于 访问 TGS 的 门票 


3. 服务 授权 门票 交换 : 请 求 访问 远程 资源 

有 了 TGT 和 会 话 密 钥 ,A 就 可 以 与 TGS 通话。 假设 A 请 求 访问 远程 服务 器 B 的 资 
源 。 由 A 向 TGS 发 送 消息 ,消息 中 包含 TGT 和 所 申请 服务 的 标识 ID。 另 外 ,此 消息 中 还 
包含 一 个 认证 值 ,包括 B 的 用 户 标 识 ID 网络 地 址 和 时 间 戳 。 与 TGT 的 可 重用 性 不 同 ,此 
认证 值 仅 能 使 用 一 次 且 生 命 期 极 短 。Kerberos 中 将 这 个 请 求 消息 称 为 KRB_TGS_REQ。 
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当 TGS 接 到 KRB_TGS_REQ 消息 后 ,用 SA 解密 TGT,TGT 包含 的 信息 说 明 用 户 A 
已 得 到 会 话 密 钥 SA , 即 相当 于 宣布 “任何 使 用 SA 的 用 户 必 为 A”。 接 着 ,TGS 使 用 该 会 话 
密 钥 解密 认证 消息 ,用 得 到 的 信息 检查 消息 来 源 的 网 络 地 址 , 若 匹配 , 则 TGS 确认 该 门票 的 
发 送 者 与 门票 的 所 有 者 是 一 致 的 ,从 而 验证 了 A 的 身份 。 

TGS 为 A 与 也 生成 一 个 共享 密 钥 KAa ,并 给 A 生成 一 个 访问 B 的 服务 授权 门票 ,门票 
的 内 容 是 使 用 B 的 主 密 钥 加 密 的 共享 密 钥 Kss 和 和 A 的 ID。A 无 法 读 取 门 票 中 的 信息 ,因为 
门票 用 B 的 主 密 钥 加 密 。 为 了 获得 B 上 的 资源 使 用 授权 ,A 将 门票 发 送 给 B,B 可 以 解密 该 
门票 ,获得 会 话 密 钥 KAs 和 和 A 的 ID。 然 后 ,TGS 给 A 发 送 一 个 应 答 消息 ,此 消息 称 为 KRB 
_TGS_REP, 用 TGS 和 A 的 共享 会 话 密 钥 加 密 。 此 应 答 消 息 内 容 包括 A 与 服务 器 B 的 共 
享 密 钥 Kas 、 服 务 器 B 的 标识 ID 以 及 A 访问 B 的 服务 授权 门票 。 

服务 授权 门票 的 消息 交换 过 程 如 图 4-7 所 示 。 


[TGS_REQ] 
IDalITGTIIAuthenticatorA 
广 一 一 一 | 


请 求 访问 B 


[TGS_REP] TGS 
ESA，[KaAallIDalITickete]) 
= 一- 一 一 一 一 | 


图 4-7 获得 服务 授权 门票 


这 一 消息 交换 过 程 可 以 简单 描述 为 : 
(1) A 一 TGS: IDs || TGT || AuthenticatorA 
(2) TGS>A: E(S ,LKas | IDs || TS, || Tickets]) 
TGT=E(Kxvc ,LSa || IDa || ADa | ID || TS; || Lifetimes]) 
Tickets=E(Ks,[LKas | IDa || ADa || IDs || TS, || Lifetime, ]) 
Authenticatora = BE(SA,[IDA || ADA | TS;]) 
两 条 消息 的 具体 元 素 如 表 4-2 所 示 。 
表 4-2 服务 授权 门票 交换 
KRB_TGS_REQ: 客户 端 申 请 服务 授权 门票 
IDs 告知 TGS 用 户 希 望 访问 的 服务 器 B 
TGT 告知 TGS 该 用 户 已 被 AS 认证 
Authenticator。 客户 端 生成 的 合法 门票 
KRB_TGS_REP: TGS 返回 服务 授权 门票 


SA 用 和 A 与 TGS 共享 的 密 钥 保护 消息 的 内 容 

Kans 客户 端 可 访问 的 会 话 密 钥 , 由 TGS 创建 ,使 得 客户 端 和 服务 器 在 不 需要 共享 永久 密 
钥 的 前 提 下 安全 交换 信息 

IDs 标识 该 门票 是 为 服务 器 B 生成 的 

TS, 通知 客户 端 门票 发 放 的 时 间 截 

Tickets 客户 端 用 于 访问 服务 器 B 的 门票 

TGT 重用 ,以 免 用 户 重新 输入 口令 

开 kpc 由 AS 和 TGS 共享 的 密 钥 加 密 的 门票 ,防止 伪造 


SA TGS 可 访问 的 会 话 密 钥 ,用 于 解密 认证 消息 即 认证 门票 
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续 表 
IDA 标识 门票 的 合法 所 有 者 
ADA 防止 门票 在 与 申请 门票 时 不 同 的 工作 站 上 使 用 
Dw 向 服务 器 确保 门票 解密 正确 
TS， 通知 TGS 门票 发 放 的 时 间 
Lifetimey 防止 门票 过 期 后 继续 便 用 
Authenticators 向 TGS 确保 此 门票 的 所 有 者 与 门票 发 放 时 的 所 有 者 相同 ,用 短 生命 期 防止 重用 
Sa 用 客户 端 与 TCS 共享 的 密 钥 加 密 认证 消息 ,防止 伪造 
IDA 门票 中 必须 与 认证 消息 匹配 的 标识 ID 
ADA 门票 中 必须 与 认证 消息 匹配 的 网 络 地 址 
TS 通知 TGS 认证 消息 的 生成 时 间 


4. 客户 /服务 器 认证 交换 : 访问 远程 资源 
用 户 A 访问 远程 服务 器 B 的 过 程 如 图 4-8 所 示 。 


AP-REQ 
TicketsllKAp(timestamp) 


AP-REP 
Kap(timestamp+1) 


图 4-8 访问 远程 资源 


用 户 A 的 工作 站 给 服务 器 B 发 送 一 个 请 求 消息 ,此 消息 在 Kerberos 中 称 为 KRB_AP_ 
REQ, 即 “应 用 请 求 ”消息 。AP_REQ 包含 访问 B 的 门票 和 认证 值 。 认 证 值 的 形式 是 用 A 
和 B 共 享 的 会 话 密 钥 Kas 加 密 当前 时 间 。 

B 解密 A 发 送 的 门票 得 到 密 钥 Ks 和 A 的 ID。 然 后 ,B 解密 认证 值 以 确认 和 他 通信 的 
实体 确实 知道 密 钥 ,同时 检查 时 间 , 以 保证 这 个 消息 不 是 重 放 消 息 。 现 在 ,B 已 经 认证 了 A 
的 身份 。B 的 应 答 消 息 在 Kerberos 中 称 为 KRB_AP_REP。AP_REP 的 消息 作用 是 为 了 
实现 A 对 B 的 认证 。 具 体 实现 机 制 是 BB 将 解密 得 到 的 时 间 值 加 1, 用 Kas 加 密 后 发 回 给 
A。A 解密 消息 后 可 得 到 增加 后 的 时 间 惟 ,由 于 消息 是 被 会 话 密 钥 加 密 的 ,因此 A 可 以 确 
信 此 消息 只 可 能 由 服务 器 B 生成 。 消 息 中 的 内 容 确 保 该 应 答 不 是 一 个 对 以 前 消息 的 
应 答 。 

至 此 ,客户 端 A 与 服务 器 B 实 现 了 双向 认证 ,并 共享 一 个 密 钥 Kas ,该 密 钥 可 以 用 于 加 
密 在 它们 之 间 传 递 的 消息 或 交换 新 的 随机 会 话 密 钥 。 

这 一 消息 交换 过 程 可 以 简单 描述 为 : 

(1) A>B Tickets ‖ Authenticatora 

(2) B>A E(Kas:[TS; 十 1])( 对 所 有 认证 ) 

Tickets = E(Ks,[LKas || IDA || ADa || IDs || TS || Lifetimes J]) 
Authenticatora = E(Kas:[IDa || ADa || TS; J]) 
表 4-3 总 结 了 这 一 阶段 两 条 消息 中 的 各 元 素 。 
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表 4-3 客户 /服务 认证 交换 


KRB_AP_REQ: 客户 端 申请 服务 

Tickets 向 服务 器 证 明 该 用 户 通过 了 AS 的 认证 
Authenticatorg 客户 端 生 成 的 合法 门票 
KRB_AP_REP: 可 选 的 客户 端 认证 服务 器 


Kans 向 客户 端 A 证 明 该 消息 来 源 于 服务 器 B 

TS: 十 1 向 客户 端 A 证 明 该 应 答 不 是 对 以 前 消息 的 应 答 

Tickete 可 重用 ,使 得 用 户 在 多 次 使 用 同一 服务 器 时 不 需要 向 TGS 申请 新 门票 
Ks 用 TGS 与 服务 器 共享 的 密 钥 加 密 的 门票 ,防止 仿造 

Kns 客户 端 可 访问 的 会 话 密 钥 ,用 于 解密 认证 消息 

IDA 标识 门票 的 合法 所 有 者 

ADA 防止 门票 在 与 申请 门票 时 不 同 的 工作 站 上 使 用 

IDs 确保 服务 器 能 正确 解密 门票 

TS, 通知 服务 器 门票 发 放 的 时 间 

Lifetime 防止 门票 超时 使 用 

AuthenticatorA 向 服务 器 确保 此 门票 的 所 有 者 与 门票 发 放 时 的 所 有 者 相同 ,用 短 生命 期 防止 重用 
Kans 用 客户 端 与 服务 器 共享 的 密 钥 加 密 的 认证 消息 ,防止 假冒 

IDA 门票 中 必须 与 认证 消息 匹配 的 标识 ID 

ADA 门票 中 必须 与 认证 消息 匹配 的 网 络 地 址 

TS 通知 服务 器 认证 消息 的 生成 时 间 


5. Kerberos 域 和 多 重 Kerberos 

Kerberos 环境 包括 Kerberos 服务 器 、 若 干 客户 端 和 若干 应 用 服务 器 : 

(1) Kerberos 服务 器 必须 有 存放 用 户 标识 (UID) 和 用 户口 令 的 数据 库 ,所 有 用 户 必须 
在 Kerberos 服务 器 注册 。 

(2) Kerberos 服务 器 必须 与 每 个 应 用 服务 器 共享 一 个 特定 的 密 钥 ,所 用 应 用 服务 器 必 
须 在 Kerberos 服务 器 注册 。 

这 种 环境 称 为 一 个 Kerberos 域 。Kerberos 域 是 一 组 受 管 结 点 ,它们 共享 同一 
Kerberos 数据 库 。Kerberos 数据 库 驻 留 在 Kerberos 主 控 计 算 机 系统 上 ,该 计算 机 系统 应 
位 于 物理 上 安全 的 房间 内 。Kerberos 数据 库 的 只 读 副 本 也 可 以 驻 留 在 其 他 Kerberos 计算 
机 系统 上 。 但 是 ,对 数据 库 的 所 有 更 改 都 必须 在 主 控 计 算 机 系统 进行 。 更 改 或 访问 
Kerberos 数据 库 要 求 有 Kerberos 主 控 密码 。 还 有 一 个 概念 是 Kerberos 主体 , 它 是 
Kerberos 系统 指导 的 服务 或 用 户 。 每 个 Kerberos 主体 通过 主体 名 称 进行 标识 。 主 体 名 称 
由 三 部 分 组 成 : 服务 或 用 户 名 称 、 实 例 名 称 以 及 域名 。 

隶属 于 不 同行 政 机 构 的 客户 /服务 器 网 络 通常 构成 了 不 同 的 域 ,在 一 个 Kerberos 服务 
器 中 注册 的 客户 与 服务 器 属于 同一 个 行政 区 域 .但 由 于 一 个 域 中 的 用 户 可 能 需要 访问 男 一 
个 域 中 的 服务 器 ,而 某 些 服 务 器 也 希望 能 给 其 他 域 的 用 户 提供 服务 ,因此 也 应 该 为 这 些 用 户 
提供 认证 。 

Kerberos 提供 了 一 种 支持 这 种 域 间 认 证 的 机 制 。 为 支持 域 间 认 证 ,应 满足 一 个 需求 : 
每 个 互 操作 域 的 Kerberos 服务 器 应 共享 一 个 密 钥 ,双方 的 Kerberos 服务 器 应 相互 注册 。 

这 种 模式 要 求 一 个 域 的 Kerberos 服务 器 必须 信任 其 他 域 的 Kerberos 服务 器 对 其 用 户 
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的 认证 。 另 外 ,其 他 域 的 应 用 服务 器 也 必须 信任 第 一 域 中 的 Kerberos 服务 器 。 

有 了 以 上 规则 ,就 可 以 用 图 4-9 来 描述 该 机 制 : 当 用户 访 问 其 他 域 的 服务 时 ,必须 获得 
其 他 域 中 该 服务 的 服务 授权 门票 。 用 户 按照 通常 的 程序 与 本 地 TGS 交互 ,并 申请 获得 远程 
TGS( 另 一 个 域 的 TGS) 的 门票 授权 门票 。 客 户 端 可 以 向 远程 TGS 申请 远程 TGS 域 中 服 
务 器 的 服务 授权 门票 。 


域 A 


Kerberos 


G3) 为 远程 TGS 请 求 票 指 


不 捉 | 


图 4-9 跨 域 访问 


送 往 远 程 服务 器 (Vun) 的 门票 表明 了 用 户 原 认 证 所 在 的 域 , 服 务 器 可 以 决定 是 否 接收 


4.3.2 Kerberos 版 本 5 


Kerberos 版 本 5 对 版 本 4 存在 的 一 些 缺 陷 进行 了 改进 。 

(1) 加 密 系统 依赖 性 : 版 本 4 使 用 DES, 因 此 , 它 依赖 于 DES 的 强度 ,而 DES 的 安全 性 
一 直 受 到 人 们 的 质疑 ; 而 且 ,DES 还 有 出 口 限制 。 版 本 5 用 加 密 类 型 标记 密 文 ,使 得 可 以 使 
用 任何 加 密 技 术 。 加 密 密 钥 也 加 上 类 型 和 长 度 标记 ,允许 不 同 的 算法 使 用 相同 的 密 钥 。 

(2) Internet 协议 依赖 性 : 版 本 4 需要 使 用 IP 地 址 ,不 支持 其 他 地 址 类 型 。 版 本 5 用 类 
型 和 长 度 标记 网 络 地 址 ,允许 使 用 任何 类 型 的 网 络 地址 。 

(3) 消息 字 节 顺序 : 在 版 本 4 中 ,由 消息 的 发 送 者 用 标记 说 明 规定 消息 的 字 节 顺序 ,而 
不 遵循 已 有 的 惯例 。 在 版 本 5 中 ,所 有 消息 结 都 遵循 抽象 语法 表示 (ASN. 1) 和 基本 编码 规 
则 (BER) 的 规定 ,提供 一 个 明确 无 二 义 的 消息 字 节 顺序 。 
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(4) 门票 的 生命 期 : 版 本 4 中 ,门票 的 生命 期 用 一 个 8 位 表示 ,每 单位 代表 5 分 钟 。 因 
此 ,最 大 生命 期 为 2 X5 王 1280 分 钟 , 约 为 21 小 时 。 这 对 某 些 应 用 可 能 不 够 长 。 在 版 本 5 
中 ,门票 中 包含 了 精确 的 起 始 时 间 和 终止 时 间 ,允许 门票 拥有 任意 长 度 的 生命 期 。 

(5) 向 前 认证 : 在 版 本 4 中 ,不 允许 发 给 一 个 客户 端的 证 书 被 转发 到 其 他 主机 或 被 其 他 
用 户 进 行 其 他 相关 操作 。 此 操作 是 指 服务 器 为 了 完成 客户 端 请 求 的 服务 而 请 求 其 他 服务 器 
协作 的 能 力 , 例 如 ,客户 端 申 请 打印 服务 器 的 服务 ,而 打印 服务 器 需要 利用 客户 端 证 书 访问 
文件 服务 器 得 到 客户 文件 。 版 本 5 提供 了 这 项 功能 。 

(6) 域 间 认证 : 版 本 4 中 ,NN 个 域 的 互 操作 需要 N? 个 Kerberos-to-Kerberos 关系 。 版 
本 5 中 支持 一 种 需要 较 少 连 接 的 方法 。 

(7) 宛 余 加 密 : 版 本 4 中 ,对 提供 给 客户 端的 门票 进行 两 次 加 密 , 第 一 次 使 用 的 是 目标 
服务 器 的 密 钥 ,第 二 次 使 用 的 是 客户 端 密 钥 。 版 本 5 取消 了 第 二 次 加 密 , 即 用 用 户 密 钥 进行 
的 加 密 , 因 为 第 二 次 加 密 并 不 是 必需 的 。 

(8) PCBC 加 密 : 版 本 4 加 密使 用 DES 的 非 标准 模式 PCBC ,此 种 模式 已 被 证 明 易 受 交 
换 密码 块 攻击 。 版 本 5 提供 了 精确 的 完整 性 检查 机 制 , 并 能 够 用 标准 的 CBC 模式 加 密 。 

(9) 会 话 密 钥 : 版 本 4 中 ,每 张 门票 中 包含 一 个 会 话 密 钥 ,此 门票 被 多 次 用 来 访问 同一 
服务 器 ,因而 有 可 能 遭受 重 放 攻击 。 在 版 本 5 中 ,客户 端 与 服务 器 可 以 协商 一 个 用 于 特定 连 
接 的 子 会 话 密 钥 ,每 个 子 会 话 密 钥 仅 被 使 用 一 次 。 这 种 新 的 客户 端 访问 方式 将 会 减少 重 放 
攻击 的 机 会 。 

表 4-4 描述 了 版 本 5 的 基本 会 话 。 


表 4-4 Kerberos 版 本 5 消息 交换 


(a) 认 证 服务 交换 : 获取 门票 授权 门票 
(1) AAS Options|| IDA || Realma || IDe。 || Times || Nonce 
(2) AS>A Realma | IDA || Tickets, || ECKa ,[Sa || Times || Nonce || Realms, | ID ]) 
Ticketws, =E(K', ,LFlags || SA || RealmA || IDA || ADa || Times]) 
(b) 服务 授权 门票 交换 : 获取 服务 授权 门票 
(3) A>TGS Options| IDs || Times || Nonce; |‖ Tickets, || AuthenticatorA 
(4) TGS>A Realma || IDA || Tickets || ECSA,LKAs || Times || Nonce; | Realms | IDe]) 
Ticketws,s = E(K's, ,LFlags | SA || Realma || IDA || ADA || Times]) 
Tickets= E(Ks,[LFlags || Kas | Realms || IDA || ADA | Times]) 
AuthenticatorA = E(Sa ,[IDA || Realma | TS ]) 
(ce) 客户 /服务 器 认证 交换 : 获取 服务 
(5) A—B Options || Tickets || AuthenticatorA 
(6) B>A E(Kas, [TS; || Subkey | Seq# J] 
Tickets =E(Ks,[Flags | Kas | Realma | IDA || ADA | Times]) 
Authenticatora =E(Kns ,[IDA || Realma | TS; || Subkey || Seq# ]) 


首先 考虑 认证 服务 交换 。 消 息 (1) 是 客户 端 请 求 门票 授权 门票 的 过 程 。 如 前 所 述 , 它 包 
括 用 户 和 TGS 的 标识 ,新 增 的 元 素 包 括 : 

。 Realm: 标识 用 户 所 属 的 域 。 

。 Options: 用 于 请 求 在 返回 的 门票 中 设置 指定 的 标识 位 ,如 下 所 述 。 
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。 Times: 用 于 客户 端 请 求 在 门票 中 设置 时 间 : 
+ from: 请 求 门票 的 起 始 时 间 ; 
+ till: 请 求 门票 的 过 期 时 间 ， 
4* rtime: 请 求 till 更 新 时 间 。 
。 Nonce: 在 消息 (2) 中 重复 使 用 的 临时 交互 号 ,用 于 确保 应 答 是 刷新 的 , 且 未 被 攻击 
者 使 用 。 

消息 (2) 返 回 门票 授权 门票 ,标识 客户 端 信息 和 一 个 用 用 户口 令 形成 的 密 钥 加 密 的 数据 
块 。 该 数据 块 包 含 客户 端 和 TGS 间 使 用 的 会 话 密 钥 ,消息 (1) 中 设 定 的 时 间 和 临时 交互 号 
以 及 TGS 的 标识 信息 。 门 票 本 身 包含 会 话 密 钥 客户 端的 标识 信息 、 需 要 的 时 间 值 .影响 门 
票 状 态 的 标志 和 选项 。 这 些 标 志 为 版 本 5 带 来 的 一 些 新 功能 将 在 后 文 讨论 。 

比较 版 本 4 和 版 本 5 的 服务 授权 门票 交换 。 两 者 的 消息 (3) 均 包含 认证 码 .门票 和 请 求 
服务 的 名 字 。 在 版 本 5 中 ,还 包括 与 消息 (1) 类 似 的 门票 请 求 的 时 间 .选项 和 一 个 临时 交互 
号 ; 认证 码 的 作用 与 版 本 4 中 相同 。 

消息 (4) 与 消息 (2) 结 构 相 同 ,返回 门 票 和 一 些 客户 端 需要 的 信息 ,后 者 被 客户 端 和 
TGS 共享 的 会 话 密 钥 加 密 。 

最 后 ,版 本 5 对 客户 /服务 器 认证 交换 进行 了 一 些 改进 ,例如 在 消息 (5) 中 ,客户 端 可 以 
请 求 选择 双向 认证 选项 。 认 证 也 增加 了 以 下 新 域 : 

。 Subkey: 客户 端 选 择 一 个 子 密 钥 保 护 某 一 特定 应 用 会 话 ,如 果 此 域 被 忽略 , 则 使 用 

门票 中 的 会 话 密 钥 K。.,。 
。 Sequence( 序 号 ) : 可 选 域 ,用 于 说 明 在 此 次 会 话 中 服务 器 向 客户 端 发 送 消息 的 序列 
号 。 将 消息 排序 可 以 防止 重 放 攻 击 。 

如 果 请 求 双向 认证 , 则 服务 器 按 消息 (6) 应 答 。 该 消息 中 包含 从 认证 消息 中 得 到 的 时 
间 截 。 在 版 本 4 中 该 时 间 戳 被 加 1 ,而 在 版 本 5 中 ,由 于 攻击 者 不 可 能 在 不 知道 正确 密 钥 
的 情况 下 创建 消息 (6) ,因此 不 需要 对 时 间 蕉 进行 上 述 处 理 。 如 果 有 子 密 钥 域 存在 , 则 覆 
盖 消 息 (5) 中 相应 的 子 密 钥 域 。 而 选项 序列 号 则 说 明了 客户 端 使 用 的 起 始 序列 号 。 

版 本 5 门票 中 的 标志 域 支持 许多 版 本 4 中 没有 的 功能 。 表 4-5 总 结 了 门票 中 可 能 包含 
的 标志 。 


表 4-5 ”Kerberos 版 本 $ 标志 
INITIAL 按照 AS 协议 发 布 的 服务 授权 门票 ,而 不 是 基于 门票 授权 门票 发 布 的 
PRE-AUTHENT 在 初始 认证 中 ,客户 在 授予 门票 前 即 被 KDC 认证 
HW-AUTHENT 初始 认证 协议 要 求 客户 端 独占 硬件 资源 
RENEWABLE 告知 TGS 此 门票 可 用 于 获得 最 近 超 时 门票 的 新 门票 
MAY-POSTDATE ”告知 TGS 事后 通知 的 门票 可 能 基于 门票 授权 门票 


POSTDATED 表示 该 门票 是 事后 通知 的 ,终端 服务 器 可 以 检查 Authtime 域 , 查 找 认 证 发 生 的 时 间 
INVALID 不 合法 的 门票 在 使 用 前 必须 通过 KDC 使 之 合法 化 

PROXIABLE 告知 TGS 根据 当前 门票 可 以 发 放 给 不 同 网 络 地 址 新 的 服务 授权 门票 

PROXY 表示 该 门票 是 一 个 代理 


FORWARDABLE ”告知 TGS 根据 此 门票 授权 门票 可 以 发 放 给 不 同 网 络 地 址 新 的 门票 授权 门票 
FORWARDED 表示 该 门票 或 是 经 过 转发 的 门票 或 是 基于 转发 的 门票 授权 门票 认证 后 发 放 的 门票 
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标志 INITIAL 用 于 表示 门票 是 由 AS 发 放 的 ,而 不 是 由 TGS 发 放 的 。 当 客户 端 向 
TGS 申请 服务 授权 门票 时 ,必须 拥有 AS 发 放 的 门票 授权 门票 。 在 版 本 4 中 ,这 是 唯一 获得 
服务 授权 门票 的 方法 。 版 本 5 提供 了 一 种 可 以 直接 从 AS 获得 服务 授权 门票 的 手段 ,其 机 
制 是 : 一 个 服务 器 (如 口令 变更 服务 器 ) 希 望 知道 客户 端口 令 近 来 已 被 验证 。 

标志 PRE-AUTHENT 如 果 被 设置 , 则 表示 当 AS 接收 初始 请 求 即 消息 (1) 时 ,在 发 放 
门票 前 应 先 对 客户 端 进行 认证 ,其 预 认证 的 确切 格式 在 此 未 做 详细 说 明 。 例 如 , MIT' 实 现 
版 本 5 时 ,加 密 的 时 间 戳 默认 设置 为 预 认证 。 当 用 户 想 得 到 一 个 门票 时 , 它 将 一 个 带 有 临时 
交互 号 的 预 认证 块 、 版 本 号 和 时 间 鹤 用 基于 客户 口令 的 密 钥 加 密 后 送 往 AS。AS 解密 后 ， 
如 果 预 认证 块 中 的 时 间 戳 不 在 允许 的 时 间 范 围 之 内 (时 间 间 隔 取决 于 时 钟 迁移 和 网 络 延 
迟 ), 则 AS 不 返回 门票 授权 门票 。 另 一 种 可 能 性 是 使 用 智能 卡 (Smart Card) 生 成 不 断 变化 
的 口令 ,将 其 包含 在 预 认证 消息 中 。 卡 所 生成 的 口令 基于 用 户口 令 , 但 经 过 了 一 定 的 变换 ， 
使 得 生成 的 口令 具有 随机 性 ,防止 了 简单 猜测 口令 的 攻击 。 如 果 使 用 了 智能 卡 或 其 他 相似 
的 设备 , 则 设置 HW-AUTHENT 标志 。 

当 门 票 的 生命 期 较 长 时 ,就 在 相当 一 段 时 间 内 存在 门票 被 攻击 者 窃取 并 使 用 的 威胁 。 
而 缩短 门票 的 生命 期 可 降低 这 种 威胁 ,主要 开销 将 在 于 获取 新 门票 ,如 对 门票 授权 门票 而 
言 ,客户 端 可 以 存储 用 户 密 钥 (危险 性 较 大 ) 或 重复 向 用 户 询问 口令 来 解决 。 一 种 解决 方案 
是 使 用 可 重新 生成 的 门票 。 一 个 具有 标志 RENEWABLE 的 门票 中 包含 两 个 有 效 期 : 一 个 
是 此 特定 门票 的 有 效 期 , 另 一 个 是 最 大 许可 值 的 有 效 期 。 客 户 端 可 以 通过 将 门票 提交 给 
TGS 申请 得 到 新 的 有 效 期 的 方法 获得 新 门票 。 如 果 这 个 新 的 有 效 期 在 最 大 有 效 期 的 范围 
之 内 ,TGS 即 发 放 一 个 具有 新 的 会 话 时 间 和 有 效 期 的 新 门票 。 这 种 机 制 的 好 处 在 于 ,TGS 
可 以 拒绝 更 新 已 报告 为 被 盗用 的 门票 。 

客户 端 可 请 求 AS 提供 一 个 具有 标志 MAY-POSTDATE 的 门票 授权 门票 。 客 户 端 可 
以 使 用 此 门票 从 TGS 申请 一 个 具有 标志 POSTDATED 或 INVALID 的 门票 ,然后 ,客户 端 
提交 合法 的 超时 门票 。 这 种 机 制 在 服务 器 上 运行 批 处 理 任务 和 经 常 需 要 门票 时 特别 有 用 。 
客户 端 可 以 通过 一 次 会 话 得 到 一 组 具有 扩展 性 时 间 值 的 门票 。 但 第 一 个 门票 被 初始 化 为 非 
法 标志 , 当 执 行进 行 到 某 一 阶段 需要 某 一 特定 门票 时 ,客户 端 就 将 相应 的 门票 合法 化 。 采 用 
这 种 方法 ,客户 端 就 不 再 需要 重复 使 用 授权 门票 去 获取 服务 授权 门票 。 

在 版 本 5 中 ,服务 器 可 以 作为 客户 端的 代理 ,获取 客户 端的 信任 和 权限 ,并 向 其 他 服务 
器 申请 服务 。 如 果 客 户 端 想 使 用 这 种 机 制 , 需 要 申请 获得 一 个 带 有 PROXIABLE 标志 的 门 
票 授权 门票 。 当 此 门票 传 给 TGS 时 ,TGS 发 布 一 个 具有 不 同 网 络 地 址 的 服务 授权 门票 。 
该 门票 的 标志 PROXY 被 设置 ,接收 到 这 种 门票 的 应 用 可 以 接收 它 或 请 求 进一步 认证 ,以 提 
供 审计 跟踪 。 

代理 在 转发 时 有 一 些 限制 。 如 果 门 票 被 设置 为 FORWARDABLE,TGS 给 申请 者 发 
放 一 个 具有 不 同 网 址 和 FORWARDED 标志 的 门票 授权 门票 .于 是 此 门票 可 以 被 送 往 远 
程 TGS。 这 使 得 用 户 端 在 不 需要 每 个 Kerberos 都 包含 与 其 他 各 不 同 域 中 的 Kerberos 共 
享 密 钥 的 前 提 下 ,可 以 访问 不 同 域 的 服务 器 。 例 如 ,各 域 具有 层次 结构 时 ,客户 端 可 以 向 
上 遍历 到 一 个 公共 结 点 后 再 向 下 到 达 目 标 域 。 每 一 步 都 是 转发 门票 授权 门票 到 下 一 
个 TGS。 
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4.4 X.509 认证 服务 


X. 509 是 由 国际 电信 联盟 (ITU-T) 制 定 的 关于 数字 证 书 结构 和 认证 协议 的 一 种 重要 标 
准 , 并 被 广泛 使 用 。S/MIME、IPSec、SSL/TLS 与 SET 等 都 使 用 了 X. 509 证 书 格式 。 

为 了 在 公用 网 络 中 提供 用 户 目 录 信 息 服务 ,ITU 于 1988 年 制定 了 X. 500 系列 标准 。 
目录 是 指 管理 用 户 信 息 数据 库 的 服务 器 或 一 组 分 布 服务 器 ,用 户 信息 包括 用 户 名 到 网 络 地 
址 的 映射 等 用 户 信息 或 其 他 属性 。 在 X. 500 系列 标准 中 ,X. 500 和 X. 509 是 安全 认证 系统 
的 核心 。X. 500 定义 了 一 种 命名 规则 ,以 命名 树 来 确保 用 户 名 称 的 唯一 性 ; X. 509 则 定义 
了 使 用 X. 500 目录 服务 的 认证 服务 。X. 509 规定 了 实体 认证 过 程 中 广泛 使 用 的 证 书 语法 
和 数据 接口 , 称 之 为 证 书 。 每 个 证 书包 含 用 户 的 X. 500 名 称 和 公 钥 ,并 由 一 个 可 信 的 认证 
中 心 用 私 钥 签 名 ,以 确定 名 称 和 公 钥 的 绑 定 关系 。 另 外 ,X. 509 还 定义 了 基于 公 钥 证 书 的 一 
个 认证 协议 。 

X. 509 是 基于 公 钥 密码 体制 和 数字 签名 的 服务 。 其 标准 中 并 未 规定 使 用 某 个 特定 
的 算法 ,但 推荐 使 用 RSA; 其 数字 签名 需要 用 到 散 列 函数 ,但 并 没有 规定 具体 的 散 列 
算法 。 

最 初 的 X. 509 版 本 公布 于 1988 年 ,版 本 3 的 建议 稿 于 1994 年 公布 ,并 在 1995 年 获得 
批准 ,2000 年 被 再 次 修改 。 


4.4.1 证 书 


X. 509 的 核心 是 与 每 个 用 户 相 关 的 公 钥 证 书 。 所 谓 证 书 就 是 一 种 经 过 签名 的 消息 ,用 
来 确定 某 个 名 字 和 某 个 公 钥 的 绑 定 关系 。 这 些 用 户 证 书 由 一 些 可 信 的 认证 中 心 C(CA) 创 建 ， 
并 被 CA 或 用 户 放 入 目录 服务 器 中 。 目 录 服 务 器 本 身 不 创建 公 钥 和 证 书 , 仅 仅 为 用 户 获得 
证 书 提供 一 种 简单 的 存 取 方式 。 如 果 用 户 A 校 验 一 个 证 书 链 , 则 A 称 为 校 验 者 ,被 校 验 公 
钥 的 拥有 者 称 为 当事人 。 校 验 者 通过 某 种 方法 证 实 为 可 信 的 、 能 够 签署 证 书 的 公 钥 称 为 信 
任 锚 (trust anchor) 。 在 一 个 可 校 验 的 证 书 链 中 ,第 一 张 证 书 就 是 由 信任 锚 签署 的 , 即 某 
不 CEA。 

1. 证 书 格式 

X. 509 证 书包 含 以 下 信息 : 

。 版 本 号 (Version) : 区 分 合法 证 书 的 不 同 版 本 。 目 前 定义 了 三 个 版 本 ,版 本 1 的 编号 
为 0, 版 本 2 的 编号 为 1 ,版 本 3 的 编号 为 2。 
序列 号 (Serial number) : 一 个 整数 ,和 签发 该 证 书 的 CA 名 称 一 起 唯一 标识 该 证 书 。 
签名 算法 标识 (Signature algorithm identifier) : 指定 证 书 中 计算 签名 的 算法 ,包括 
一 个 用 来 识别 算法 的 子 域 和 算法 的 可 选 参 数 。 
签发 者 (Issuer name) : 创建 .签名 该 证 书 的 CA 的 X. 500 格式 名 字 。 

有 效 期 (Period of validity) : 包含 两 个 日 期 , 即 证 书 的 生效 日 期 和 终止 日 期 。 
证 书 主体 名 (Subject name) : 持 有 证 书 的 主体 的 X. 500 格式 名 字 , 证 明 此 主体 是 公 
钥 的 所 有 者 。 
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证 书 主体 的 公 钥 信息 (Subject”s public-key information): 主体 的 公 钥 以 及 将 被 使 
用 的 算法 标识 , 带 有 相关 的 参数 。 
签发 者 唯一 标识 (Issuer unique identifier) : 版 本 2 和 版 本 3 中 可 选 的 域 , 用 于 唯一 
标识 认证 中 心 CA。 
证 书 主体 唯一 标识 (Subject unique identifier) : 版 本 2 和 版 本 3 中 可 选 的 域 , 用 于 唯 
一 标识 证 书 主体 。 
。 扩展 (Extensions): 仅仅 出 现在 版 本 3 中 ,一 个 或 多 个 扩展 域 集 。 
签名 (Signature) : 覆盖 证 书 的 所 有 其 他 域 ,以 及 其 他 域 被 CA 私 钥 加 密 后 的 散 列 代 
码 ,以 及 签名 算法 标识 。 

X. 509 使 用 如 下 格式 定义 证 书 : 

CA(A》= CA{V,SN,AI,CA,T,,A,Ap} 

其 中 ,Y《X) 为 用 户 X 的 证 书 ,是 由 认证 中 心 Y 发 放 的 ; Y{T} 为 Y 签名 I, 包 含 1T 和 I 被 加 密 
后 的 散 列 代码 。 

CA 用 它 的 私 钥 对 证 书签 名 ,如 果 用 户 知道 相应 的 公 钥 , 则 用 户 可 以 验证 CA 签名 证 书 
的 合法 性 ,这 是 一 种 典型 的 数字 签名 方法 。 

2. 证 书 获取 

假设 只 有 一 个 CA, 所 有 用 户 都 属于 此 CA, 并 且 普 遍 信 任 该 CA。 所 有 用 户 的 证 书 均 可 
存放 于 同一 个 目录 中 ,以 被 所 有 用 户 存 取 。 另 外 ,用 户 也 可 以 直接 将 其 证 书 传 给 其 他 用 户 。 
一 旦 用 户 BB 获得 了 A 的 证 书 ,B 即 可 确信 用 A 的 公 钥 加 密 的 消息 是 安全 的 、 不 可 能 被 窃取 
的 ,同时 ,用 A 的 私 钥 签 名 的 消息 也 不 可 能 仿造 。 

实际 应 用 中 ,用 户 数量 众多 ,期 望 所 有 用 户 从 同一 个 CA 获得 证 书 是 不 切实 际 的 。 因 
此 ,一 般 有 多 个 CA ,每 个 CA 给 其 用 户 群 提供 证 书 。 由 于 证 书 是 由 CA 签发 的 ,因此 每 一 个 
用 户 都 需要 拥有 一 个 CA 的 公 钥 来 验证 其 签名 。 该 公 钥 必须 用 一 种 绝对 安全 的 方式 提供 给 
每 个 用 户 ,使 得 用 户 可 以 信任 该 证 书 。 

假设 存在 两 个 认证 机 构 X 和 X* ,用 户 A 获得 了 认证 机 构 Xi 的 证 书 ,而 了 B 获 得 了 认证 
机 构 Xs 的 证 书 , 如 果 A 无 法 安全 地 获得 Xs 的 公 钥 , 则 由 Xs 发 放 的 B 的 证 书 对 A 而 言 就 
无 法 使 用 ,A 只 能 读 取 B 的 证 书 , 但 无 法 验证 其 签名 。 然 而 ,如 果 两 个 CA 之 间 能 安全 地 交 
换 它们 的 公 钥 , 则 A 可 以 通过 下 述 过 程 获得 B 的 公 钥 : 

(1) 从 目录 中 获得 由 Xi 签名 的 Xs 的 证 书 , 由 于 A 知道 Xi 的 公 钥 ,A 可 从 证 书 中 获得 
Xs 的 公 钥 ,并 用 Xi 的 签名 来 验证 证 书 。 

(2) A 再 到 目录 中 获取 由 Xs 颁发 的 B 的 证 书 ,由 于 A 已 经 得 到 了 Xs* 的 公 钥 ,A 即 可 
利用 它 验 证 签名 ,从 而 安全 地 获得 B 的 公 钥 。 

A 使 用 了 一 个 证 书 链 来 获得 B 的 公 钥 ,在 X. 509 中 ,该 链表 示 如 下 : 

XI《Xs >X,《 BY》 
同样 ,B 也 可 以 逆向 地 获得 A 的 公 钥 : 
X.《X1 XK A 
上 述 模式 并 不 仅仅 限于 两 个 证 书 , 对 长 度 为 N 的 CA 链 的 认证 过 程 可 表示 如 下 : 
XX, 》X《Xs 》…XN《B》 

在 这 种 情况 中 , 链 中 的 每 对 CA(X; :Xi ) 必 须 互相 发 放 证 书 。 
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所 有 由 CA 发 放 给 CA 的 证 书 必 须 放 在 同一 个 目录 中 ,用 户 必 须知 道 如 何 找到 一 条 路 
径 获 得 其 他 用 户 的 公 角 证书。 在 X. 509 中 ,推荐 采用 层次 结构 放置 CA 证 书 , 以 利于 建立 
强大 的 导航 机 制 。 

3. 证 书 撤销 

与 信用 卡 相似 ,每 一 个 证 书 都 有 一 个 有 效 期 。 通 常 ,新 的 证 书 会 在 旧 证 书 失效 前 发 放 。 
另外 ,还 可 能 由 于 以 下 原因 提前 撤回 证 书 : 

(1) 用 户 密 钥 被 认为 不 安全 。 

(2) 用 户 不 再 信任 该 CA。 

(3) CA 证 书 被 认为 不 安全 。 

每 个 CA 必须 存储 一 张 证 书 撤销 列表 (Certificate Revocation List,CRL) ,用 于 列 出 所 
有 被 CA 撤销 但 还 未 到 期 的 证 书 ,包括 发 给 用 户 和 其 他 CA 的 证 书 。CRL 也 应 被 放 在 目 
录 中 。 

X. 509 也 定义 了 CRL 的 格式 。X. 509 v2 的 CRL 包括 以 下 域 : 

(1) 版 本 。 可 选 字段 ,用 于 描述 CRI 版 本 ,为 整数 值 1 ,指明 是 CRL v2。 

(2) 签名 算法 标识 。 与 证 书 中 的 “签名 算法 标识 ”相同 ,用 于 定义 计算 CRL 签名 的 
算法 。 

(3) 签发 者 名 称 。 与 证 书 中 的 “签名 者 名 称 ” 相 同 , 用 于 定义 签发 该 CRL 的 CA 的 X. 500 
名 称 。 

(4) 本 次 更 新 。 指 明了 CRL 的 签发 时 间 。 

(5) 下 次 更 新 。 指 示 下 一 次 发 布 CRL 的 时 间 。 

(6) 回收 证 书 。 列 出 了 所 有 已 经 撤销 的 证 书 。 每 一 个 已 撤销 证 书 都 包括 以 下 内 容 : 

。 用 户 证 书 。 包 含 该 撤销 证 书 的 序列 号 ,唯一 地 标识 该 撤销 证 书 。 

。 撤销 日 期 。 指 明 该 证 书 被 撤销 的 日 期 。 

。 CRL 条 目 扩展 。 可 选 字段 ,用 来 描述 各 种 可 选 信息 ,如 证 书 撤销 理由 、 撤 销 证 书 的 

CA 名 称 等 。 

(7) CRL 扩展 。 包 含 各 种 可 选 信息 ,如 证 书 中 心 密 钥 标示 符 、 签 发 者 别名 、CRL 编号 、 
增 量 CRL 指示 符 等 。 

(8) CRL 登记 项 扩展 。 包 括 原 因 代 码 (证 书 撤销 的 原因 )、 保 持 指令 代码 (指示 在 证 书 
已 被 存储 时 采取 的 动作 ) 无 效 日 期 (证 书 失效 的 日 期 ) 和 证 书签 发 者 。 

(9) CRL 签发 者 的 数字 签名 。 

当 一 位 用 户 在 一 条 消息 中 接收 了 一 个 证 书 , 用 户 必 须 确定 该 证 书 是 否 已 被 撤销 。 用 
户 可 以 在 接 到 证 书 时 检查 目录 ,为 了 避免 目录 搜索 时 的 延迟 ,用 户 可 以 将 证 书 和 CRL 
缓存 。 


4.4.2 认证 过 程 


X. 509 也 包含 三 种 可 选 的 认证 过 程 : 单 向 认证 、 双 向 认证 和 三 向 认证 。 这 些 过 程 可 以 
应 用 于 各 种 应 用 程序 。 三 种 方法 均 采 用 了 公 钥 签名 。 假 设 双 方 都 知道 对 方 的 公 钥 , 可 通过 
目录 服务 获得 证 书 或 证 书 由 初始 消息 携带 。 
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1. 单 向 认证 

假设 用 户 A 发 起 到 B 的 通信 , 单 向 认证 指 只 需 B 验证 A 的 身份 ,而 A 不 需 验证 B。 

令 A 和 B 的 公 钥 / 私 钥 对 分 别 为 (PUs ,PR。) 和 (PUs,PRs), 单 向 认证 包含 一 个 从 用 户 
A 到 用 户 B 的 简单 信息 传递 ,具体 认证 过 程 包 括 以 下 步 又 : 

(1) A 产生 一 个 随机 会 话 密 钥 ,和 一 个 临时 交互 号 ra ,向 B 发 送 以 下 消息 : 

A 一 B: ID | PRa Cra || Ta | IDs) ‖ EC(PUs ,ra | Ta lk) 
其 中 ,zx 为 时 间 戳 ,一 般 由 两 个 日 期 组 成 : 消息 生成 时 间 和 有 效 时 间 。 时 间 截 用 来 防止 消息 
的 延迟 传递 ; 临时 交互 号 rs 用 于 防止 重 放 攻 击 , 其 值 在 消息 的 起 止 时 间 之 内 是 唯一 的 ,这 
样 ,B 即 可 存储 临时 交互 号 直至 它 过 期 ,并 拒绝 接受 其 他 具有 相同 临时 交互 号 的 新 消息 ; 
IDA 和 IDs 分 别 是 A 和 B 的 标识 ; PRa (ra | Ta | IDs ) 代 表 A 的 签名 ; E(PUs ,ra | Tk | 
k) 则 代表 用 B 的 公 钥 加 密 。 

(2) B 收 到 消息 后 ,获取 A 的 X. 509 证 书 并 验证 其 有 效 性 ,从 而 得 到 A 的 公 钥 ,然后 验 
证 A 的 签名 和 消息 完整 性 。 验 证 时 间 惟 是 否 为 当前 时 间 , 检 查 临 时 交互 号 是 否 被 重 放 。 然 
后 解密 得 到 会 话 密 钥 。 

对 于 纯 认证 而 言 , 消 息 被 用 来 简单 地 向 B 提供 证 书 。 消 息 也 可 以 包含 要 传送 的 信息 ， 
将 信息 放 在 签名 的 范围 内 ,保证 其 真实 性 和 完整 性 。 

2. 双向 认证 

双向 认证 是 指 进行 两 次 单 向 认证 ,不 仅 实现 B 对 A 的 认证 ,而 且 实 现 A 对 B 的 认证 。 
具体 过 程 如 下 : 

(1) 和 单 向 认证 过 程 一 样 ,A 发 送 给 B: 

A 一 B: IDa | PRa Cra || Ta | IDs) | EC(PUs ,ra || Ta |) 

(2) B 对 A 的 消息 进行 验证 ,验证 过 程 同 单 向 认证 的 第 (2) 步 。 然 后 ,B 产生 另外 一 个 
临时 交互 号 rs, 并 向 A 发 送 消 息 : 

B— A: IDs | PRa (ra | re | Ts | IDA) | Ei (ra | re | Ts) 
EE 表示 使 用 会 话 密 钥 & 进行 加 密 。 

(3) A 收 到 消息 后 ,用 会 话 密 钥 加 密 得 到 rs | rs 上 Ts, 并 与 自己 发 送 的 rs 相 比 对 ; 获 
取 B 的 证 书 并 验证 其 有 效 性 ,获得 B 的 公 钥 ,验证 B 的 签名 和 数据 完整 性 ; 验证 时 间 蕉 Te， 
并 检查 Treo 

3. 三 向 认证 

三 向 认证 是 对 双向 认证 的 加 强 。 在 三 向 认证 中 , 当 A 与 B 完 成 了 双向 认证 中 的 两 条 消 
息 的 交换 ,A 再 向 B 发 送 一 条 消息 : 

A— B: PRaCra | IDa) 

此 消息 包含 签名 后 的 临时 交互 号 mm, 这 样 ,消息 的 时 间 戳 就 不 用 检查 了 ,因为 双方 的 临 
时 交互 号 均 被 回 送 给 了 对 方 , 各 方 可 以 使 用 回 送 的 临时 交互 号 来 防止 重 放 攻击 。 这 种 方法 
通常 在 没有 同步 时 钟 时 使 用 。 


4.4.3 X.S09 版 本 3 


X. 509 的 版 本 2 中 没有 将 设计 和 实践 当中 所 需要 的 某 些 信息 均 包 含 进去 。 版 本 3 增加 
了 一 些 可 选 的 扩展 项 。 每 一 个 扩展 项 有 一 个 扩展 标识 .一 个 危险 指示 和 一 个 扩展 值 。 和 危险 
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指示 用 于 指出 该 扩展 项 是 否 能 安全 地 被 忽略 ,如 果 值 为 TRUE 且 实 现时 未 处 理 它 , 则 其 证 
书 将 会 被 当做 非法 的 证 书 。 
证 书 扩展 项 有 三 类 : 密 钥 和 策略 信息 证书 主体 和 发 行商 属性 以 及 证 书 路 径 约束 。 
(1) 密 钥 和 策略 信息 
此 类 扩展 项 传递 的 是 与 证 书 主体 和 发 行商 密 钥 相关 的 附加 信息 ,以 及 证 书 策略 的 指 
示 信 息 。 一 个 证 书 策略 是 一 个 带 名 的 规则 集 , 在 普通 安全 级 别 上 描述 特定 团体 或 应 用 类 
型 证 书 的 使 用 范围 。 例 如 , 某 个 策略 可 用 于 电子 数据 交换 (EDI) 在 一 定价 格 范围 内 的 贸 
易 认 证 。 
这 个 范围 包括 : 
。 授权 密 钥 标识 符 : 标识 用 于 验证 证 书 或 CRL 上 的 签名 的 公 钥 。 同 一 个 CA 的 不 同 
密 钥 得 以 区 分 ,该 字段 的 一 个 用 法 是 用 于 更 新 CA 密 钥 对 。 
。 主体 密 钥 标 识 符 : 标识 被 证 实 了 的 公 钥 ,用 于 更 新 主体 的 密 钥 对 。 同 样 ,一 个 主体 
对 不 同 目的 的 不 同 证 书 可 以 拥有 许多 密 钥 对 (如 数字 签名 和 加 密 密 钥 协 议 ) 。 
。 密 钥 使 用 : 说 明 被 证 实 的 公 钥 的 使 用 范围 和 使 用 策略 。 可 以 包含 以 下 内 容 : 数字 签 
名 , 非 抵 赖 、 密 钥 加 密 、 数 据 加 密 、 密 钥 一 致 性 .CA 证 书 的 签名 验证 和 CA 的 CRL 签 
名 验证 。 
。 私 钥 使 用 期 : 表明 与 公 钥 相 匹 配 的 私 钥 的 使 用 期 。 通 常 , 私 钥 的 使 用 期 与 公 钥 不 
同 。 例 如 ,在 数字 签名 密 钥 中 ,签名 私 钥 的 使 用 期 一 般 比 其 公 钥 短 。 
。 证 书 策略 : 证 书 可 以 在 应 用 多 种 策略 的 各 种 环境 中 使 用 。 该 扩展 项 中 列 出 了 证 书 
所 支持 的 策略 集 , 包 括 可 选 的 限定 信息 。 
。 策略 映射 : 仅 用 于 其 他 CA 发 给 CA 的 证 书 中 。 策 略 映射 允许 发 行 CA 将 其 一 个 或 
多 个 策略 等 同 于 主体 CA 域 中 的 某 个 策略 。 
(2) 证 书 主体 和 发 行商 属性 
该 扩展 支持 证 书 主体 或 发 行商 以 可 变 的 形式 拥有 可 变 的 名 字 , 并 可 传递 证 书 主体 的 附 
加 信息 ,使 得 证 书 所 有 者 更 加 确信 证 书 主体 是 一 个 特定 的 人 或 实体 ,如 一 些 信息 (如 邮局 地 
址 、 公 司 位 置 ) 或 一 些 图 片 。 
扩展 域 包括 : 
。 主体 可 选 名 字 : 包括 使 用 任何 格式 的 一 个 至 两 个 可 选 名 字 。 该 字段 对 特定 应 用 ,如 
电子 邮件 .EDI、IPSec 等 ,使 用 自己 的 名 字形 式 非常 重要 。 
。 发 行商 可 选 名 字 : 包括 使 用 任何 格式 的 一 至 两 个 可 选 名 字 。 
。 主体 目录 属性 : 将 X. 500 目录 的 属性 值 转换 为 证 书 的 主体 所 需要 的 属性 值 。 
证 书 路 径 约束 : 
该 扩展 项 允许 在 CA 或 其 他 CA 发 行 的 证 书 中 包含 限制 说 明 。 这 些 限制 信息 可 以 限制 
主体 CA 所 能 发 放 的 证 书 种 类 或 证 书 链 中 的 种 类 。 
扩展 域 包括 : 
。 基本 限制 : 标识 该 主体 是 否 可 以 作为 CA, 如 果 可 以 , 则 证 书 路 径 长 度 被 限制 。 
。 名 字 限 制 : 表示 证 书 路 径 中 的 所 有 后 续 证 书 的 主体 名 的 名 字 空 间 必须 确定 。 
。 策略 限制 : 说 明 对 确定 的 证 书 策略 标识 的 限制 ,或 证 书 路 径 中 继承 的 策略 映射 的 
限制 。 
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4.5 公 钥 基础 设施 


4.5.1 PKI 体 系 结构 


简单 地 说 ,PKI 是 基于 公 钥 密码 技术 ,支持 公 钥 管理 ,提供 真实 性 .保密 性 、 完 整 性 以 及 
可 追究 性 安全 服务 ,具有 普 适 性 的 安全 基础 设施 。PKI 的 核心 技术 围绕 建立 在 公 钥 密码 算 
法 之 上 的 数字 证 书 的 申请 ,颁发 .使 用 与 撤销 等 整个 生命 周期 进行 展开 ,主要 目的 就 是 用 来 
安全 ,便捷 、 高 效 地 分 发 公 钥 。 

PKI 技术 采用 数字 证 书 管理 用 户 公 钥 , 通 过 可 信 第 三 方 , 即 认 证 中 心 CA, 把 用 户 公 钥 
和 用 户 的 身份 信息 (如 名 称 `. 电 子 邮 件 地 址 等 ) 绑 定 在 一 起 ,产生 用 户 的 公 角 证书。 从 广义 上 
讲 , 所 有 提供 公 钥 加 密 和 数字 签名 服务 的 系统 ,都 可 以 称 为 PKI。PKI 的 主要 目的 是 通过 管 
理 公 钥 证 书 ,为 用 户 建立 一 个 安全 的 网 络 环境 ,保证 网 络 上 信息 的 安全 传输 。IETF 的 PKI 
小 组 制定 了 一 系列 的 协议 ,定义 了 基于 X. 509 证 书 的 PKI 模型 框架 , 称 为 PKIX。PKIX 系 
列 协议 定义 了 证 书 在 Internet 上 的 使 用 方式 ,包括 证 书 的 生成 发 布 . 获 取 , 各 种 密 钥 产生 和 
分 发 的 机 制 ,以 及 实现 这 些 协议 的 轮廓 结构 。 狭 义 的 PKI 一 般 指 PKIX。 

一 个 完整 的 PKI 应 用 系统 必须 具有 权威 认证 机 构 (CA) 数字 证 书库 、 密 钥 备 份 及 恢复 
系统 .证 书 作 废 系统 .应 用 接口 (API) 等 基本 构成 部 分 ,如 图 4-10 所 示 。 构 建 PKI 也 将 围绕 
着 这 五 大 关键 元 素来 着 手 构建 。 


应 用 接口 (APD 


图 4-10 PKI 体 系 结构 


。 认证 机 构 (CA): CA 是 PKI 的 核心 执行 机 构 , 是 PKI 的 主要 组 成 部 分 ,人 们 通常 称 
它 为 认证 中 心 。CA 是 数字 证 书生 成 ,发放 的 运行 实体 ,在 一 般 情况 下 也 是 证 书 撤销 
列表 (CRL) 的 发 布点 ,在 其 上 常常 运行 着 一 个 或 多 个 注册 机 构 (RA)。CA 必须 具备 
权威 性 的 特征 。 

。 数字 证 书库 : 证 书库 是 CA 颁发 证 书 和 撤销 证 书 的 集中 存放 地 ,可 供 公 众 进行 开放 
式 查 询 。 一 般 来 说 ,查询 的 目的 有 两 个 : 其 一 是 想得到 与 之 通信 实体 的 公 钥 ; 其 二 
是 要 验证 通信 对 方 的 证 书 是 否 已 进入 “ 黑 名 单 ”。 此 外 .证 书库 还 提供 了 存 取 证 书 
撤销 列表 (CRL) 的 方法 。 目 前 广泛 使 用 的 是 X. 509 证 书 。 

。 密 钥 备份 及 恢复 系统 : 如 果 用 户 丢 失 了 用 于 解密 数据 的 密 钥 , 则 数据 将 无 法 被 解 
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密 , 这 将 造成 合法 数据 丢失 。 为 避免 这 种 情况 ,PKI 提供 备份 与 恢复 密 钥 的 机 制 。 
但 是 密 钥 的 备份 与 恢复 必须 由 可 信 的 机 构 来 完成 。 并 且 , 密 钥 备份 与 恢复 只 能 针对 
解密 密 钥 ,签名 私 钥 为 确保 其 唯一 性 而 不 能 够 做 备份 。 

。 证书 作废 系统 : 证 书 在 作废 处 理 系统 是 PKI 的 一 个 必 备 的 组 件 。 证 书 在 有 效 期 以 
内 也 可 能 需要 作废 ,原因 可 能 是 密 钥 介质 丢失 或 用 户 身份 变更 等 。 在 PKI 体系 中 ， 
作废 证 书 一 般 通过 将 证 书 列 人 作废 证 书 表 (CRL) 来 完成 。 通 常 ,系统 中 由 CA 负责 
创建 并 维护 一 张 及 时 更 新 的 CRL, 而 由 用 户 在 验证 证 书 时 负责 检查 该 证 书 是 否 在 
CRL 之 列 。 

。 应 用 接口 (API) : PKI 的 价值 在 于 使 用 户 能 够 方便 地 使 用 加 密 、 数 字 签 名 等 安全 服 
务 , 因 此 ,一 个 完整 的 PKI 必须 提供 良好 的 应 用 接口 系统 ,使 得 各 种 各 样 的 应 用 能 
够 以 安全 一致. 可 信 的 方式 与 PKI 交互 ,确保 安全 网 络 环境 的 完整 性 和 易 用 性 。 


4.5.2 认证 机 构 


PKI 系 统 的 关键 是 实现 对 公 钥 密码 体制 中 公 钥 的 管理 。 在 公 钥 密码 体制 中 ,数字 证 书 
是 存储 和 管理 密 钥 的 文件 ,主要 作用 是 证 明证 书 中 列 出 的 用 户 名 称 与 证 书 中 的 公开 密 钥 相 
对 应 ,并 且 所 有 信息 都 是 合法 的 。 为 了 验证 证 书 的 合法 性 ,必须 要 有 一 个 可 信任 的 主体 对 用 
户 的 证 书 进行 公证 ,证 明证 书 主体 与 公 钥 之 间 的 绑 定 关系 。 认 证 机 构 CA 便 是 一 个 能 够 提 
供 相 关 证 明 的 机 构 。CA 是 基于 PKI 进行 网 上 安全 活动 的 关键 ,主要 负责 产生 、 分 配 并 管理 
参与 活动 的 所 有 实体 所 需 的 数字 证 书 , 其 功能 类 似 于 办 理 身份 证 ,护照 等 证 件 的 权威 发 证 机 
关 。CA 必须 是 各 行业 、 各 部 门 及 公众 共同 信任 并 认可 的 、 权 威 的 、 不 参与 交易 的 第 三 方 网 
上 身份 认证 机 构 。 

在 PKI 系统 中 ,CA 管理 公 钥 的 整个 生命 周期 ,其 功能 包括 签发 证 书 、 规 定 证 书 的 有 效 
期 限 ,同时 在 证 书 发 布 后 ,还 要 负责 对 证 书 进行 撤销 、 更 新 和 归档 等 操作 。 从 证 书 管理 的 角 
度 来 看 ,每 一 个 CA 的 功能 都 是 有 限 的 ,需要 按照 上 级 CA 的 策略 ,负责 具体 的 用 户 公 钥 的 
签发 .生成 和 发 布 ,以 及 CRL 的 生成 和 发 布 等 职能 。CA 的 主要 职能 如 下 : 

(1) 制定 并 发 布 本 地 CA 策略 。 但 本 地 策略 只 是 对 上 级 CA 策略 的 补充 ,而 不 能 违背 上 
级 CA 策略 。 

(2) 对 下 属 各 成 员 进 行 身份 认证 和 鉴别 。 

(3) 发 布 本 CA 的 证 书 ,或 者 代替 上 级 CA 发 布 证 书 。 

(4) 产生 和 管理 下 属 成 员 的 证 书 。 

(5) 证 实 RA 的 证 书 申请 ,返回 证 书 制作 的 确认 信息 ,或 返回 已 制作 的 证 书 。 

(6) 接收 和 认证 对 所 签发 证 书 的 撤销 申请 。 

(7) 产生 和 发 布 所 签发 证 书 和 CRL。 

(8) 保存 证 书 .CRL 信息 、 审 计 信息 和 所 制定 的 策略 。 

一 个 典型 的 CA 系统 包括 安全 服务 器 .注册 机 构 RA、CA 服务 器 、LDAP 目录 服务 器 和 
数据 库 服 务 器 ,如 图 4-11 所 示 。 

安全 服务 器 是 面向 证 书 用 户 提供 安全 策略 管理 的 服务 器 ,主要 用 于 保证 证 书 申请 、 浏 
览 、 证 书 申请 列表 及 证 书 下 载 等 安全 服务 。CA 颁发 了 证 书后 ,该 证 书 首先 交 给 安全 服务 
器 ,用 户 一 般 从 安全 服务 器 上 获得 证 书 。 用 户 与 安全 服务 器 之 间 一 般 采 用 SSL 安全 通信 方 
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用 户 申 请 | ________  _ _- 
三 1 
| 有 | | [区 
1 全 | 全 
业务 受理 厂 于 | 注册 机 构 服 | 服 CA 服务 器 
1 务 | 务 
| 器 | 器 


数据 库 服务 器 |LADP 目 录 服 务 器 | ”| 数据 库 肥 务 器 |LADP 目 录 服 务 器 


证 书 下 载 或 查询 Me 


证 书 用 户 


图 4-11 典型 CA 的 构成 


式 , 但 不 需要 对 用 户 身 份 进行 认证 。 

CA 服务 器 是 整个 认证 机 构 的 核心 ,负责 证 书 的 签发 。CA 首先 产生 自身 的 私 钥 和 公 钥 
(长 度 至 少 1024 位 ) ,然后 生成 数字 证 书 ,并 将 数字 证 书 传输 给 安全 服务 器 。CA 还 负责 给 
操作 员 ,安全 服务 器 和 注册 机 构 服 务 器 生成 数字 证 书 。CA 服务 器 中 存储 CA 的 私 钥 和 发 
行 证 书 的 脚本 文件 。 出 于 安全 方面 的 考虑 ,CA 服务 器 一 般 应 与 其 他 服务 器 隔离 ,以 保证 其 
安全 。 
注册 机 构 RA 是 可 选 的 元 素 , 可 以 承担 一 些 认证 机 构 (CA) 的 管理 任务 。RA 在 CA 体 
系 结构 中 起 着 承上启下 的 作用 ,一 方面 向 CA 转发 安全 服务 器 传 过 来 的 证 书 申请 请 求 , 另 一 
方面 向 LDAP 目录 服务 器 和 安全 服务 器 转发 CA 颁发 的 数字 证 书 和 证 书 撤销 列表 。 

LDAP 服务 器 提供 目录 浏览 服务 ,负责 将 RA 传输 过 来 的 用 户 信 息 与 数字 证 书 加 入 到 
服务 器 上 。 用 户 访问 LDAP 服务 器 就 可 以 得 到 数字 证 书 。 

数据 库 服 务 器 是 CA 的 关键 组 成 部 分 ,用 于 数据 (如 密 钥 和 用 户 信息 等 ) 日志 等 统计 信 
息 的 存储 和 管理 。 实 际 应 用 中 ,此 数据 库 服务 器 采用 多 种 安全 措施 ,如 双击 备份 和 分 布 式 处 
理 等 ,以 维护 其 安全 性 、 稳 定性 .可 伸缩 性 等 。 


4.5.3 PKIX 相关 协议 


PKIX 体系 中 定义 了 一 系列 的 协议 ,可 分 为 以 下 几 个 部 分 。 

1. PKIX 基础 协议 

PKIX 的 基础 协议 以 RFC2459 和 RFC3280 为 核心 ,定义 了 X. 509 v3 公 钥 证 书 和 
X. 509 v2 CRL 的 格式 ,数据 结构 和 操作 等 ,用 以 保证 PKI 基本 功能 的 实现 。 此 外 ,PKIX 还 
在 RFC2528、RFC3039、RFC3279 等 协议 中 定义 了 基于 X. 509 v3 的 相关 算法 和 格式 等 ,以 
加 强 X. 509 v3 公 钥 证 书 和 X. 509 v2 CRL 在 各 应 用 系统 之 间 的 通用 性 。 

2. PKIX 管理 协议 

PKIX 体系 中 定义 了 一 系列 的 操作 ,它们 是 在 管理 协议 的 支持 下 进行 工作 的 。 管 理 协 
议 主要 完成 以 下 任务 : 

。 用 户 注册 : 这 是 用 户 第 一 次 进行 认证 之 前 进行 的 活动 , 它 优先 于 CA 为 用 户 颁布 一 
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个 或 多 个 证 书 。 这 个 进程 通常 包括 一 系列 的 在 线 和 离线 的 交互 过 程 。 
。 用 户 初 始 化 : 在 用 户 进 行 认证 之 前 ,必须 使 用 公 钥 和 一 些 其 他 来 自信 任 认 证 机 构 的 
确认 信息 (确认 认证 路 径 等 ) 进 行 初始 化 。 
。 认证: 在 这 个 进程 中 ,认证 机 构 通过 用 户 的 公 钥 向 用 户 提供 一 个 数字 证 书 并 在 数字 
证 书库 中 进行 保存 。 
。 密 钥 对 的 备份 和 恢复 : 密 钥 对 可 以 用 于 数字 签名 和 数据 加 解密 。 而 对 于 数据 加 解 
密 来 说 , 当 用 于 解密 的 私 钥 丢 失 时 ,必须 提供 一 种 机 制 来 恢复 解密 密 钥 ,这 对 于 保护 
数据 来 说 非常 重要 。 密 钥 的 丢失 通常 是 由 密 钥 遗忘 ,存储 器 损坏 等 原因 造成 的 。 可 
以 通过 用 数字 签名 的 密 钥 认证 ,来 恢复 加 解密 密 钥 。 
。 自动 的 密 钥 对 更 新 : 为 了 确保 安全 , 密 钥 有 其 一 定 的 生命 期 ,所 有 的 密 钥 对 都 需要 
经 常 更 新 。 
。 证 书 撤销 请 求 : 一 个 授权 用 户 可 以 向 认证 机 构 提 出 撤销 证 书 的 要 求 。 当 发 生 密 钥 
泄漏 .从 属 关系 变更 或 更 名 等 情况 时 ,需要 提交 这 种 请 求 。 
。 交叉 认证 : 如 果 两 个 认证 机 构 之 间 要 交换 数据 , 则 可 以 通过 交叉 认证 来 建立 信任 关 
系 。 一 个 交叉 认证 证 书 中 包含 此 认证 机 构 用 来 发 布 证 书 的 数字 签名 。 
3. PKIX 安全 服务 和 权限 管理 的 相关 协议 
PKIX 中 安全 服务 和 权限 管理 的 相关 协议 主要 是 用 于 进一步 完善 和 扩展 PKI 安全 架构 
的 功能 ,通过 RFC3029、RFC3161、RFC3281 等 定义 。 
在 PKIX 中 ,不 可 抵赖 性 通过 数字 时 间 戳 (Digital Time Stamp, DTS) 和 数据 有 效 性 验 
证 服务 器 (Data Validation and Certification Server,DVCS) 实现 。 在 CA/RA 中 使 用 的 
DTS, 是 对 时 间 信 息 的 数字 签名 ,主要 用 于 确定 在 某 一 时 间 某 个 文件 确实 存在 或 者 确定 多 个 
文件 在 时 间 上 的 逻辑 关系 ,是 实现 不 可 抵赖 性 服务 的 核心 。DVCS 的 作用 则 是 验证 签名 文 
档 、 公 钥 证 书 或 数据 存在 的 有 效 性 ,其 验证 声明 称 为 数据 有 效 性 证 书 。DVCS 是 一 个 可 信 第 
三 方 ,是 用 来 实现 不 可 抵赖 性 服务 的 一 部 分 。 权 限 管理 通过 属性 证 书 来 实现 。 属 性 证 书 利 
用 属性 和 属性 值 来 定义 每 个 证 书 主体 的 角色 、 权 限 等 信息 。 


4.5.4 PKI 信任 模型 


选择 正确 的 信任 模型 以 及 与 它 相 应 的 安全 级 别 是 非常 重要 的 ,同时 也 是 部 署 PKI 所 要 
做 的 较 早 的 和 基本 的 决策 之 一 。 所 谓 实 体 A 信任 B, 即 A 假定 实体 B 严格 地 按 A 所 期 望 
的 那样 行动 。 如 果 一 个 实体 认为 CA 能 够 建立 并 维持 一 个 准确 地 对 公 钥 属性 的 绑 定 , 则 他 
信任 该 CA。 所 谓 信 任 模型 ,就 是 提供 用 户 双 方 相互 信任 机 制 的 框架 ,是 PKI 系统 整个 网 络 
结构 的 基础 。 

信任 模型 主要 明确 回答 了 以 下 几 个 问题 : 

。 一 个 PKI 用 户 能 够 信任 的 证 书 是 怎样 被 确定 的 ? 

。 这 种 信任 是 怎样 建立 的 ? 

。 在 一 定 的 环境 下 ,这 种 信任 如 何 被 控制 ? 

1. 层次 模型 

层次 结构 可 以 被 描绘 为 一 棵 倒立 的 树 , 如 图 4-12 所 示 。 

在 这 棵 倒立 的 树 上 , 根 代表 一 个 对 整个 PKI 系统 的 所 有 实体 都 有 特别 意义 的 CA ,通常 
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图 4-12 层次 模型 


叫做 根 CA ,是 整个 PKI 的 信任 锚 , 所 有 实体 都 信任 它 。 根 CA 一 般 不 直接 给 终端 用 户 颁发 
证 书 , 而 是 认证 直接 连接 在 它 下 面 的 CA, 每 个 CA 都 认证 零 个 或 多 个 直接 连接 在 它 下 面 的 
CA, 倒 数 第 二 层 的 CA 认证 终端 用 户 。 在 这 种 模型 中 ,认证 方 只 需 验证 从 根 CA 到 认证 结 
点 的 这 条 路 径 就 可 以 了 ,而 不 需要 建立 从 根 结 点 到 发 起 认证 方 的 路 径 。 

2. 交叉 模型 

在 图 4-13 所 示 的 模型 中 ,如 果 没 有 命名 空间 的 限制 ,那么 任何 CA 都 可 以 对 其 他 的 CA 
发 证 ,所 以 这 种 结构 非常 适合 动态 变化 的 组 织 结构 ,但 是 在 构建 有 效 的 认证 路 径 时 ,很 难 确 
定 一 个 CA 是 否 是 另 一 个 CA 的 适当 的 证 书 颁发 者 。 


O #c 


国人 


图 4-13 交叉 模型 


因为 路 径 构 造 比 层次 结构 复杂 得 多 ,验证 时 需要 对 CA 发 布 的 证 书 进行 反复 比较 ,因此 
跨越 很 多 结 点 的 信任 路 径 会 被 认为 是 不 可 信和 的。 

3. 混合 模型 

混合 模型 是 将 层次 结构 和 交叉 结构 相 混合 而 得 到 的 模型 。 当 独立 的 组 织 或 企业 建立 了 
各 自 的 层次 结构 ,同时 又 想 要 相互 认证 , 则 要 将 完全 的 交叉 认证 加 到 层次 模型 中 ,就 产生 了 
这 种 混合 模型 ,如 图 4-14 所 示 。 混 合 模型 的 特点 是 : 存在 多 个 根 CA, 任 意 两 个 根 CA 间 都 
要 交叉 认证 ; 每 个 层次 结构 都 在 根 级 有 一 个 单一 的 交叉 证 书 通 向 另 一 个 层次 结构 。 

4. 桥 CA 模型 

混合 模式 对 于 小 规模 的 层次 模型 间 的 交叉 认证 比较 实用 ,但 规模 一 大 , 根 间 的 交叉 认证 
就 会 变 得 相当 庞大 ,考虑 到 这 种 局 限 ,所 以 产生 了 桥 CA 结构 ,如 图 4-15 所 示 。 这 种 结构 已 
被 美国 联邦 PKI 所 采用 。 

桥 CA 模型 实现 了 一 个 集中 的 交叉 认证 中 心 ,其 目的 是 提供 交叉 证 书 , 而 不 是 作为 证 书 
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一 一 表示 交叉 证 书 


团 图 ( 〇 表示 各 信任 端的 根 结 点 


图 4-14 混合 模型 


图 4-15 桥 CA 模型 


路 径 的 根 。 对 于 各 个 异 构 模 式 的 根 结 点 来 说 , 它 是 它们 的 同 级 ,而 不 是 上 级 。 当 一 个 企业 与 
桥 CA 建立 了 交叉 证 书 , 那 么 , 它 就 获得 了 与 那些 已 经 和 桥 CA 交叉 认证 的 企业 进行 信任 路 
径 构建 的 能 力 。 

5. 信任 链 模 型 

这 种 模型 从 根本 上 讲 类 似 于 层次 结构 模型 ,但 它 同 时 拥有 多 个 根 CA, 这 些 可 信 的 根 
CA 被 预先 提供 给 客户 端 系统 ,为 了 成 功 地 被 验证 ， 「 
证 书 一 定 要 直接 或 间接 地 与 这 些 可 信 根 CA 连接 ,如 
图 4-16 所 示 。 浏 览 器 中 的 证 书 就 是 这 种 模型 的 典型 
应 用 。 

由 于 不 需要 依赖 目录 服务 器 ,这 种 模型 在 方便 
性 和 简单 互 操作 性 方面 有 明显 的 优势 ,但 是 也 存在 
许多 安全 隐患 。 例 如 ,因为 浏览 器 的 用 户 自动 地 信 画 画 L 国 而 
任 预 安装 的 所 有 公 钥 ,所 以 即使 这 些 根 CA 中 有 一 个 图 4-16 信任 链 模型 


可 信 根 CA | 
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是 “ 坏 的 ”例如 ,该 CA 从 来 都 没有 认真 核实 被 认证 的 实体 ) ,安全 性 将 被 完全 破坏 。 另 外 一 
个 潜在 的 安全 隐患 是 没有 实用 的 机 制 来 撤销 嵌入 到 浏览 器 中 的 根 密 钥 。 


1. 用 户 认证 的 主要 方法 有 哪些 ? 各 自 具有 什么 特点 ? 

2. 设计 Kerberos 是 为 了 解决 什么 问题 ? 

3. 在 Kerberos 中 ,什么 是 门票 ? 什么 是 门票 分 发 门票 ? 

4. 简 述 Kerberos 中 用 户 工作 站 获得 会 话 密 钥 和 TGT 的 过 程 以 及 获得 服务 授权 门票 


5. 什么 是 证 书 ? 证 书 的 基本 功能 是 什么 ? 

6. 简 述 X. 509 证 书包 含 的 信息 。 

7. 简 述 X. 509 双向 认证 过 程 。 

8. 一 个 完整 的 PKI 应 用 系统 包括 哪些 组 成 部 分 ? 各 自 具有 什么 功能 ? 
9. 简 述 CA 的 基本 职责 。 

10. 简 述 常见 的 信任 模型 。 
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随 着 Internet 的 不 断 普 及 ,TCP/IP 体系 成 为 当前 计算 机 网 络 的 基础 ,TCP/IP 网 络 已 
基本 成 为 现代 计算 机 网 络 的 代名词 。 但 是 ,由 于 TCP/IP 体系 结构 在 设计 之 初 的 局 限 性 ， 
Internet 存在 的 安全 问题 日 益 突出 ,各 种 安全 隐患 日 显 严重 。 因 此 人 们 设计 了 不 同 的 安全 
机 制 ,来 应 对 Internet 面临 的 安全 挑战 。 

事实 上 ,可 以 在 TCP/IP 体系 结构 上 的 任何 层次 实现 安全 机 制 ,各 层 机 制 有 不 同 的 特 
点 ,提供 不 同 的 安全 性 。 本 章 首先 介绍 三 种 典型 的 在 TCP/IP 不 同 层次 提供 的 安全 机 制 : 
IPSec、SSL/TLS 和 PGP, 然 后 介绍 常见 的 Internet 欺骗 及 防范 手段 。 


5.1 IP 安全 


在 TCP/IP 协议 分 层 模 型 中 ,IP 层 是 可 能 实现 端 到 端 安全 通信 的 最 底层 。 通 过 在 IP 
层 上 实现 安全 性 ,不 仅 可 以 保护 各 种 带 安全 机 制 的 应 用 程序 ,而 且 可 以 保护 许多 无 安全 机 制 
的 应 用 。 典 型 地 ,IP 协议 实现 在 操作 系统 中 。 因 此 ,在 IP 层 实现 安全 功能 ,可 以 不 必修 改 
应 用 程序 。 

互联 网 工程 任务 组 (IETF) 于 1998 年 11 月 颁布 了 一 套 开放 标 准 网 络 安全 协议 : IP 层 
安全 标准 IPSec (IP Security) ,其 目标 是 为 IPv4 和 IPv6 提供 具有 较 强 的 互 操 作 能 力 、 高 质 
量 和 基于 加 密 的 安全 。IPSec 将 密码 技术 应 用 在 网 络 层 ,提供 端 对 端 通信 数据 的 私有 性 、 完 
整 性 真实 性 和 防 重 放 攻击 等 安全 服务 。IPSec 对 于 IPv4 是 可 选 的 ,对 于 IPv6 是 强制 性 的 。 

IPSec 能 支持 各 种 应 用 的 原理 在 于 它 可 以 在 IP 层 实现 加 密 和 (或 ) 认 证 功能 ,这 样 就 可 
以 在 不 修改 应 用 程序 的 前 提 下 保护 所 有 的 分 布 式 应 用 ,包括 远程 登录 .电子 邮件 .文件 传输 
和 Web 访问 等 。 

IPSec 通过 多 种 手段 提供 了 IP 层 安全 服务 : 允许 用 户 选择 所 需 的 安全 协议 、 人 允许 用 户 
选择 加 密 和 认证 算法 、 人 允许 用 户 选 择 所 需 的 密码 算法 的 密 钥 。IPSec 可 以 安装 在 路 由 器 或 
主机 上 ,车 IPSec 装 在 路 由 器 上 , 则 可 在 不 安全 的 Internet 上 提供 一 个 安全 的 通道 ; 若是 装 
在 主机 上 , 则 能 提供 主机 端 对 端的 安全 性 。 


5.1.1 IPSec 体系 结构 


IKE 
IPSec 规范 相当 复杂 ,因为 它 不 是 一 个 单独 的 协议 。 
它 给 出 了 应 用 于 IP 层 上 网 络 数 据 安全 的 一 整套 体系 结 AH ESP 


构 , 包 括 认 证 头 协 议 (AH)、 封 装 安全 载荷 协议 (ESP)、 密 | 

钥 管 理 协议 (IKE) 和 用 于 网 络 认证 和 加 密 的 一 些 算法 等 。 | 二 

IPSec 主要 构成 组 件 如 图 5-1 所 示 。 ER 
IPSec 的 安全 功能 主要 通过 IP 认证 头 (Authentication 图 5-1 IPSec 组 件 
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Header,AH) 协 议 以 及 护 封 装 安全 载荷 (Encapsulating Security Payload,ESP) 协 议 实现 。 
AH 提供 数据 的 完整 性 真实 性 和 防 重 放 攻击 等 安全 服务 ,但 不 包括 机 密 性 。 而 ESP 除了 
实现 AH 所 实现 的 功能 外 ,还 可 以 实现 数据 的 机 密 性 。AH 和 ESP 可 以 分 开 使 用 ,也 可 以 
一 起 使 用 。 完 整 的 IPSec 还 应 包括 AH 和 ESP 中 所 使 用 密 钥 的 交换 和 管理 ,也 就 是 
Internet 密 钥 交换 (Internet Key Exchange,IKE) 协议 。IKE 用 于 动态 地 认证 IPSec 参与 各 
方 的 身份 。 

IPSec 规范 中 要 求 强制 实现 的 加 密 算 法 是 CBC 模式 的 DES 和 NULL 算法 ,而 认证 算 
法 是 HMAC-MD5,HMAC-SHA-1 和 NULL 认证 算法 。NULL 加 密 和 认证 分 别 是 不 加 密 
和 不 认证 。 

在 IP 的 认证 和 保密 机 制 中 出 现 的 一 个 核心 概念 是 安全 关联 (SA)。 一 个 安全 关联 是 发 
送 方 和 接收 方 之 间 的 受到 密码 技术 保护 的 单 向 关系 ,该 关联 对 所 携带 的 通信 流量 提供 安全 
服务 : 要 么 对 通信 实体 收 到 的 IP 数据 包 进行 * 进 入 ”保护 ,要 么 对 实体 外 发 的 数据 包 进行 
“流出 ”保护 。 如 果 需 要 双向 安全 交换 , 则 需要 建立 两 个 安全 关联 ,一 个 用 于 发 送 数 据 , 一 个 
用 于 接收 数据 。 安 全 服务 可 以 由 AH 或 ESP 提供 ,但 不 能 两 者 都 提供 。 

一 个 安全 关联 由 以 下 三 个 参数 唯一 确定 : 

。 安全 参数 索引 (SPI) : 一 个 与 SA 相关 的 位 串 , 仅 在 本 地 有 意义 。 这 个 参数 被 分 配给 

每 一 个 SA ,并 且 每 一 个 SA 都 通过 SPI 进行 标识 。 发 送 方 把 这 个 参数 放置 在 每 一 
个 流出 数据 包 的 SPI 域 中 ,SPI 由 AH 和 ESP 携带 ,使 得 接收 系统 能 选择 合适 的 SA 
处 理 接收 包 。SPI 并 非 全 局 指定 ,因此 SPI 要 与 目标 IP 地 址 、 安 全 协议 标识 一 起 来 
唯一 标识 一 个 SA。 

。 目标 JIP 地 址 : 目前 IPSec SA 管理 机 制 中 仅仅 允许 单 播 地 址 ,所 以 这 个 地 址 表示 SA 

的 目的 端点 地 址 ,可 以 是 用 户 终端 系统 、 防 火 墙 或 路 由 器 。 它 决定 了 关联 方向 。 

。 安全 协议 标识 : 标识 该 关联 是 一 个 AH 安全 关联 或 ESP 安全 关联 。 

处 理 与 SA 有 关 的 流量 时 有 两 个 数据 库 , 即 安全 关联 数据 库 (Security Association 
Database,SAD) 和 安全 策略 数据 库 (Security Policy Database,SPD)。SAD 包含 了 与 每 一 个 
安全 关联 相 联 系 的 参数 ,SPD 则 指定 了 主机 或 网 关 的 所 有 IP 流量 的 流入 和 流出 分 配 策 略 。 


5.1.2 IPSec 工作 模式 


IPSec 的 安全 功能 主要 通过 IP 认证 头 AH 协议 以 及 护 封装 安全 载荷 ESP 协议 实现 。 
AH 和 ESP 均 支 持 两 种 模式 : 传输 模式 和 隧道 模式 ,如 图 5-2 所 示 。 


原始 IP 的 包 | IP 头 | TCP 头 | 数据 


办 
ee IP 头 [IPSec 头 | TcP 头 | 数据 


隧道 模式 受 
保护 的 包 | 新 Ip 头 | IPSec 头 | 原 IP 头 | TCP 头 | 数据 0 


图 5-2 IPSec 工作 模式 


1. 传输 模式 
传输 模式 主要 为 直接 运行 在 IP 层 之 上 的 协议 ,如 TCP、UDP 和 ICMP ,提供 安全 保护 ， 
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一 般 用 于 在 两 台 主 机 之 间 的 端 到 端 通信 。 传 输 模式 是 指 在 数据 包 的 IP 头 和 载荷 之 间 插 人 
IPSec 信息 。 当 一 个 主机 在 IPv4 上 运行 AH 或 ESP 时 ,其 载荷 是 跟 在 IP 报头 后 面 的 数据 ; 
对 IPv6 而 言 ,其 载荷 是 跟 在 IP 报头 后 面 的 数据 和 IPv6 的 任何 扩展 头 。 传 输 模式 使 用 原始 
明文 IP 头 。 

传输 模式 的 ESP 可 以 加 密 和 认证 IP 载荷 ,但 不 包括 IP 头 。 传 输 模式 的 AH 可 以 认证 
IP 载荷 和 IP 报头 的 选中 部 分 。 

2. 隧道 模式 

隧道 模式 对 整个 IP 包 提 供 保护 。 为 了 达到 这 个 目的 , 当 IP 数据 包 附加 了 AH 或 ESP 
域 之 后 ,整个 数据 包 加 安全 域 被 当做 一 个 新 IP 包 的 载荷 ,并 拥有 一 个 新 的 外 部 IP 包头 。 原 
来 (内 部 ) 的 整个 IP 包 利用 隧道 在 网 络 之 间 传 输 ,沿途 路 由 器 不 能 检查 内 部 IP 包头 。 由 于 
原来 的 包 被 封装 ,新 的 、 更 大 的 包 可 以 拥有 完全 不 同 的 源 地 址 与 目的 地 址 ,以 增强 安全 性 。 
当 SA 的 一 端 或 两 端 为 安全 网 关 时 ,使 用 隧道 模式 ,例如 使 用 IPSec 的 防火 墙 或 路 由 器 。 防 
火 墙 外 的 主机 在 没有 IPSec 时 也 可 以 实现 安全 通信 : 当主 机 生成 的 未 保护 包 通过 本 地 网 络 
边缘 的 防火 墙 或 安全 路 由 器 时 ,IPSec 提供 隧道 模式 的 安全 性 。 

下 面 给 出 一 个 IPSec 操作 隧道 模式 的 例子 。 网 络 中 的 主机 A 生成 以 另 一 个 网 络 中 主 
机 B 作为 目的 地 址 的 IP 包 ,该 IP 包 从 源 主机 A 被 发 送 到 A 网 络 边界 的 防火 墙 或 安全 路 由 
器 。 防 火 墙 过 滤 所 有 的 外 发 包 。 根 据 对 IPSec 处 理 的 请 求 ,如 果 从 A 到 B 的 包 需 要 IPSec 
处 理 , 则 防火 墙 执行 IPSec 处 理 , 给 该 IP 包 添 加 外 层 IP 包头 ,外 层 IP 包头 的 源 IP 地 址 为 
此 防火 墙 的 IP 地 址 ,目的 地 址 可 能 为 B 本 地 网 络 边界 的 防火 墙 的 地 址 。 这 样 , 包 被 传送 到 
B 的 防火 墙 ,而 其 间 经 过 的 中 间 路 由 器 仅 检 查 外 部 IP 头 ; 在 了 B 的 防火 墙 处 ,除去 外 部 IP 
头 , 内 部 的 包 被 送 往 主机 B。 

ESP 在 隧道 模式 中 加 密 和 认证 (可 选 ) 整 个 内 部 了 了 包 ,包括 内 部 IP 报头 。AH 在 隧道 
模式 中 认证 整个 内 部 IP 包 和 外 部 IP 头 中 的 选中 部 分 。 

当 IPSec 被 用 于 端 到 端的 应 用 时 ,传输 模式 更 合理 一 些 。 在 防火 墙 到 防火 墙 或 者 主机 
到 防火 墙 这 类 数据 仅 在 两 个 终端 结 点 之 间 的 部 分 链 路 上 受 保护 的 应 用 中 ,通常 采用 隧道 模 
式 ; 而 且 , 传 输 模 式 并 不 是 必需 的 ,因为 隧道 模式 可 以 完全 替代 传输 模式 。 但 是 隧道 模式 下 
的 IP 数据 包 有 两 个 IP 头 , 处 理 开销 相对 较 大 。 


5.1.3 AH 协议 


IP 认证 头 (AH) 协议 为 IP 数据 包 提供 数据 完整 性 校 验 和 身份 认证 ,还 有 可 选择 的 抗 
重 放 攻 击 保护 ,但 不 提供 数据 加 密 服务 。 数 据 完整 性 确保 在 包 的 传输 过 程 中 内 容 不 可 更 改 ; 
认证 确保 终端 系统 或 网 络 设备 能 对 用 户 或 应 用 程序 进行 认证 ,并 相应 地 提供 流量 过 滤 功 能 ， 
同时 还 能 防止 地 址 欺诈 攻击 和 重 放 攻击 。 认 证 基于 消息 鉴别 码 (MAC) ,双方 必须 共享 同一 
个 密 钥 。 

由 于 AH 不 提供 机 密 性 保证 ,因此 它 也 不 需要 加 密 算法 。AH 可 用 来 保护 一 个 上 层 协 
议 ( 传 输 模式 ) 或 一 个 完整 的 IP 数据 报 ( 隧 道 模式 )。 它 可 以 单独 使 用 ,也 可 以 和 ESP 联合 
使 用 。 

认证 头 由 如 下 域 组 成 ,如 图 5-3 所 示 。 

。 邻接 头 (8 位 ): 标识 AH 字段 后 面 下 一 个 负载 的 类 型 。 
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认证 数据 (变量 ) 


图 5-3 IPSec 认证 头 


有 效 载荷 长 度 (8 位 ): 字 长 为 32 位 的 认证 头 长 度 减 2。 例 如 ,认证 数据 域 的 默认 长 
度 是 96 位 或 三 个 32 位 字 , 另 加 三 个 字 长 的 固定 头 ,总 共 六 个 字 , 则 载荷 长 度 域 的 值 
为 4。 
保留 (7 位 ): 保留 给 未 来 使 用 。 当 前 ,这 个 字段 的 值 设 置 为 0。 
安全 参数 索引 (32 位 ) : 这 个 字段 与 目的 IP 地 址 和 安全 协议 标识 一 起 ,共同 标识 当 
前 数据 包 的 安全 关联 。 
序列 号 (32 位 ): 单调 递增 的 计数 值 ,提供 了 反 重 放 的 功能 。 在 建立 SA 时 ,发 送 方 
和 接收 方 的 序列 号 初始 化 为 0, 使 用 此 SA 发 送 的 第 一 个 数据 包 序列 号 为 1, 此 后 发 
送 方 逐渐 增 大 该 SA 的 序列 号 ,并 把 新 值 插入 到 序列 号 字段 。 
认证 数据 (变量 ): 变 长 域 ,包含 了 数据 包 的 完整 性 校 验 值 (Integrity Check Value， 
ICV) 或 包 的 MAC。 这 个 字段 的 长 度 必须 是 32 位 字 的 整数 倍 , 可 以 包含 显示 填充 。 
1. AH 传输 模式 
AH 传输 模式 只 保护 IP 数据 包 的 不 变 部 分 , 它 保护 的 是 端 到 端的 通信 ,通信 的 终点 必 
须 是 IPSec 终点 ,如 图 5-4 所 示 。 


一 一 一 一 除 可 变 域外 的 认证 一 一 一 


IPv4 | 原 IP 头 |AH| TcP | 数据 


除 可 变 域外 的 认证 


跳 、 目 的 地 址 、 
路 由 、 分 段 


IPv6 | 原 IP 头 AH | 目的 地 址 | TCP 数据 


图 5-4 AH 传输 模式 


在 IPv4 的 传输 模式 AH 中 ,AH 插入 到 原始 IP 报头 之 后 \IP 载荷 (如 TCP 分 段 ) 之 前 。 
认证 包括 了 除 IPv4 报头 中 可 变 的 ,被 MAC 计算 置 为 0 的 域 以 外 的 整个 包 。 

在 IPv6 中 ,AH 被 作为 端 到 端 载荷 , 即 不 被 中 间 路 由 器 检查 或 处 理 。 因 此 ,AH 出 现在 
IPv6 基本 头 、. 跳 .路 由 和 分 段 扩 展 头 之 后 。 目 的 地 址 作为 可 选 报头 在 AH 前 面 或 后 面 , 由 特 
定语 义 决 定 。 同 样 ,认证 包括 了 除 IPv4 报头 中 可 变 的 、 被 MAC 计算 置 为 0 的 域 以 外 的 整 
不全 。 

2. AH 隧道 模式 

AH 用 于 隧道 模式 时 ,整个 原始 耳 包 被 认证 ,AH 被 插入 到 原始 卫 头 和 新 外 部 全 包头 之 
间 。 原 全 头 中 包含 了 通信 的 原始 地 址 ,而 新 卫 头 则 包含 了 IPSec 端点 的 地 址 ,如 图 5-5 所 示 。 
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一 一 一 除 新 中 头 中 可 变 域外 认证 一 一 
IPv4 | 新 IP 头 |AH| 原 IP 头 | TCP | 数据 


除 新 P 头 中 可 变 域外 认证 
IPv6 | 新 IP 头 | 扩展 头 |AH| 原 IP 头 | 扩展 头 | TCP | 数据 


图 5-5 AH 隧道 模式 


使 用 隧道 模式 ,整个 内 部 IP 包 (包括 整个 内 部 IP 头 ) 均 被 AH 保护 。 外 部 IP 头 (IPv6 
中 的 外 部 IP 扩展 头 ) 除 了 可 变 且 不 可 预测 的 域 之 外 均 被 保护 。 隧 道 模式 可 用 来 替换 端 到 端 
安全 服务 的 传输 模式 ; 但 由 于 这 一 协议 中 没有 提供 机 密 性 ,因此 ,相当 于 就 没有 隧道 封装 这 
一 保护 措施 ,所 以 它 没有 什么 用 处 。 


5.1.4 ESP 协议 


封装 安全 载荷 (ESP) 协 议 为 IP 数据 包 提 供 数据 完整 性 校 验 、 身 份 认证 和 数据 加 密 , 以 
及 可 选择 的 抗 重 放 攻 击 保护 , 即 除 提供 AH 提供 的 所 有 服务 外 ,ESP 还 提供 数据 保密 服务 ， 
保密 服务 包括 报 文 内 容 保 密 和 流量 限制 保密 。ESP 用 一 个 密码 算法 提供 机 密 性 ,数据 完整 
性 则 由 身份 验证 算法 提供 。ESP 通过 插入 一 个 唯一 的 . 单 向 递增 的 序列 号 提供 抗 重 放 服 
务 。 保 密 服务 可 以 独立 于 其 他 服务 而 单独 选择 ,数据 完整 性 校 验 和 身份 认证 用 做 保密 服务 
的 联合 服务 。 只 有 选择 了 身份 认证 时 , 才 可 以 选择 抗 重 放 服 务 。 
ESP 可 以 单独 使 用 ,也 可 以 和 AH 联合 使 用 ,还 可 以 通过 隧道 模式 使 用 。ESP 可 以 提 
供 包括 主机 到 主机 防火墙 到 防火 墙 .主机 到 防火 墙 之 间 的 安全 服务 。 
图 5-6 所 示 为 ESP 包 的 格式 , 它 包 含 如 下 各 域 : 
。 安全 参数 索引 SPI(32 位 ): 标识 安全 关联 。ESP 中 的 SPI 是 强制 字段 ,总 要 提供 。 
。 序列 号 (32 位 ): 单调 递增 计数 值 , 提 供 防 重 放 功 能 。 这 是 个 强制 字段 ,并 且 总 要 提 
供 , 即 使 接收 方 没有 选择 对 特定 SA 的 反 重 放 服 务 。 如 果 开 放 了 防 重 放 服 务 , 则 计 
数值 不 允许 折返 。 
。 载荷 数据 (变量 ): 变 长 的 字段 ,包括 被 加 密 保护 的 传输 层 分 段 (传输 模式 ) 或 IP 包 
(隧道 模式 )。 该 字段 的 长 度 是 字 节 的 整数 倍 。 


位 : 0 16 24 31 


安全 参数 索引 (SPD 
序列 号 


载荷 数据 ( 变 长 ) 


二 
ES 


填充 域 (0 一 255 字 他 ) 
1 1 [项 充 长 度 邻接 关 
认证 数据 (变量 ) 


图 5-6 ESP 格式 
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填充 域 (0 一 255 字 节 ) : 可 选 字段 ,但 所 有 实现 都 必须 支持 生成 和 消费 填充 值 。 该 字 
段 满足 加 密 算 法 的 需要 (如 果 加 密 算 法 要 求 明文 是 字 节 的 整数 倍 ) ,还 可 以 提供 通信 
流量 的 保密 性 。 发 送 方 可 以 填充 0 一 255 字 节 的 填充 值 。 
填充 长 度 (8 位 ): 紧 跟 填 充 域 ,指示 填充 数据 的 长 度 , 有 效 值 范围 是 0~255。 
邻接 头 (8 位 ): 标识 载荷 中 第 一 个 报头 的 数据 类 型 (如 IPv6 中 的 扩展 头 或 上 层 协议 
TCP 等 )。 
认证 数据 ( 变 长 ) : 一 个 变 长 域 (必须 为 32 位 字 长 的 整数 倍 ) ,包含 根据 除 认 证 数据 域 
外 的 ESP 包 计算 的 完整 性 校 验 值 。 该 字段 长 度 由 所 选择 的 认证 算法 决定 。 

载荷 数据 填充 数据 .填充 长 度 和 邻接 头 域 在 ESP 中 均 被 加 密 。 如 果 加 密 载荷 的 算法 
需要 初始 向 量 IV 这 样 的 同步 数据 , 则 必须 从 载荷 数据 域 头 部 取 ,IV 通常 作为 密 文 的 开头 ， 
但 并 不 被 加 密 。 

对 加 密 来 说 ,发 送 方 封装 ESP 字段 ,添加 必要 的 填充 并 加 密 结 果 ; 发 送 方 使 用 SA 和 
IV( 密 码 同步 数据 ) 指 定 的 密 钥 加 密 算法 ,算法 模式 来 加 密 字段 。 如 果 加 密 算法 要 求 IV, 则 
这 个 数据 被 显示 地 携带 在 载荷 字段 中 。 加 密 在 认证 之 前 执行 ,并 且 不 包含 认证 数据 。 这 种 
方式 有 利于 接收 方 在 解密 之 前 快速 地 检测 数据 包 , 拒 绝 重 放 和 伪造 的 数据 包 。 

接收 方 使 用 密 钥 .解密 算法 和 IV 来 解密 ESP 载荷 数据 填充、 填充 长 度 和 邻接 头 。 如 
果 指 明 使 用 了 显示 IV, 则 这 个 数据 从 负载 中 取出 ,输入 到 解密 算法 中 。 如 果 使 用 隐 式 IV， 
则 接收 方 构造 一 个 本 地 IV 输入 到 解密 算法 中 。 

认证 算法 由 SA 指定 。 与 AH 相同 ,ESP 支持 使 用 默认 为 96 位 的 MAC, 且 应 支持 
HMAC-MD5-96 和 HMAC-SHA-1-96。 发 送 方针 对 去 掉 认 证 数据 部 分 的 ESP 计算 ICV。 
SPI\ 序 列 号 .载荷 数据 .填充 数据 填充 长 度 和 邻接 头 都 包含 在 ICV 的 计算 中 。 

1. 传输 模式 ESP 

传输 模式 ESP 用 于 加 密 和 认证 (可 选 )IP 携带 的 数据 (如 TCP 分 段 ) ,如 图 5-7 所 示 。 


一 认证 


加 密 
二 ESP 
IPv4 | 原 IP 头 |ESp 头 | TCP 数据 。 |ESP 尾 | 认证 
< 认证 一 
一 加 密 
re ET 
IPv6 | 原 IP 头 | 让 ESP 头 | i TCP 数据 |ESP 尾 a 


5-7 ”传输 模式 ESP 


在 此 模式 下 使 用 IPv4,ESP 头 位 于 传输 头 (TCP,UDP,ICMP) 之 前 ,ESP 尾 ( 填 充 数据 、 
填充 长 度 和 邻接 头 域 ) 放 入 IP 包 尾 部 。 如 果 选 择 了 认证 , 则 将 ESP 的 认证 数据 域 置 于 ESP 
尾 之 后 。 整 个 传输 层 分 段 和 ESP 尾 一 起 加 密 。 认 证 覆盖 ESP 头 和 所 有 密 文 。 

在 IPv6 中 ,ESP 被 视 为 端 到 端 载荷 , 即 不 被 中 间 路 由 器 校 验 和 处 理 。 因 此 ,ESP 头 出 
现在 IPv6 基本 头 、. 跳 .路 由 和 分 段 扩 展 头 之 后 ,目的 可 选 扩展 头 可 根据 用 户 的 愿望 出 现在 
ESP 头 之 前 或 之 后 。 如 果 可 选 扩展 头 在 ESP 头 之 后 , 则 加 密 包 括 整 个 传输 段 `.ESP 尾 和 目 
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的 可 选 扩展 头 。 认 证 覆盖 了 ESP 头 和 所 有 密 文 。 

传输 模式 操作 可 归纳 如 下 : 

(1) 在 源 端 ,包括 ESP 尾 和 整个 传输 层 分 段 的 数据 块 被 加 密 , 块 中 的 明文 被 密 文 替代 ， 
形成 要 传输 的 IP 包 , 如 果 选 择 了 认证 , 则 加 上 认证 。 

(2) 将 包 送 往 目的 地 。 中 间 路 由 器 需要 检查 和 处 理 IP 头 和 任何 附加 的 IP 扩展 头 ,但 
不 需要 检查 密 文 。 

(3) 目的 结 点 对 IP 报头 和 任何 附加 的 IP 扩展 头 进行 处 理 后 ,利用 ESP 头 中 的 SPI 解 
密 包 的 剩余 部 分 ,恢复 传输 层 分 段 数据 。 

传输 模式 操作 为 任何 使 用 它 的 应 用 提供 保护 ,而 不 需要 在 每 个 单独 的 应 用 中 实现 。 同 
时 ,这 种 方式 也 是 高 效 的 , 仅 增加 了 少量 的 IP 包 长 度 。 它 的 一 个 弱点 是 有 可 能 对 传输 包 进 


行 流量 分 析 。 
2. 隧道 模式 ESP 
隧道 模式 ESP 用 于 加 密 整 个 IP 包 ,如 图 5-8 所 示 。 
一 认证 一 
一 加 密 -— 
IPv4| 新 IP 头 |ESP 头 | 原 IP 头 | TCP 数据 ESP 尾 | 
一 认证 一 
一 加 密 
IPv6| 新 IP 头 | 扩展 头 |ESP 头 | 原 IP 头 | 扩展 头 | TCP 数据 ESP 尾 证 


5-8 ”隧道 模式 ESP 


在 此 模式 中 ,将 ESP 头 作 为 包 的 前 级 ,并 在 包 后 附加 ESP 尾 , 然 后 对 其 进行 加 密 。 该 
模式 用 于 对 流量 计数 分 析 。 

由 于 IP 头 中 包含 目的 地 址 和 可 能 的 路 由 以 及 跳 信 息 ,不 可 能 简单 地 传输 带 有 ESP 头 
的 、 被 加 密 的 IP 包 , 因 为 这 样 中 间 路 由 器 就 不 能 处 理 该 数据 包 ; 因此 ,必须 用 新 的 IP 报头 
封装 整个 数据 块 (ESP 头 、 密 文 和 可 能 的 认证 数据 ) ,其 中 拥有 足够 的 路 由 信息 , 却 没有 为 流 
量 分 析 提 供 信 息 。 

然而 ,传输 模式 适合 于 保护 支持 ESP 特性 的 主机 之 间 的 连接 ,而 隧道 模式 则 适用 于 防 
火 墙 或 其 他 安全 网 关 , 保 护 内 部 网 络 ,隔离 外 部 网 络 。 后 者 加 密 仅 发 生 在 外 部 网 络 和 安全 网 
关 之 间或 两 个 安全 网 关 之 间 ,从 而 使 内 部 网 络 的 主机 不 负责 加 密 工 作 ,通过 减少 所 需 密 钥 数 
目 简化 密 钥 分 配 任务 。 另 外 , 它 阻 碍 了 基于 最 终 目的 地 址 的 流量 分 析 。 


5.1.S IKE 


IPSec 的 密 钥 管理 包括 密 钥 的 建立 和 分 发 。 密 钥 建立 是 依赖 于 加 密 的 数据 保护 的 核 
心 , 密 钥 分 发 则 是 数据 保护 的 基础 。IPSec 体系 结构 文档 要 求 支持 两 种 密 钥 管理 类 型 : 
"。 手动 : 系统 管理 员 手 动 地 为 每 个 系统 配置 自己 的 密 钥 和 其 他 通信 系统 密 钥 。 这 种 
方式 适用 于 小 规模 .相对 静止 的 环境 。 
*。 自动 : 在 大 型 分 布 系统 中 使 用 可 变 配置 为 SA 动态 按 需 创建 密 钥 。 
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Internet 密 钥 交换 (Internet Key Exchange,IKE) 用 于 动态 建立 SA 和 会 话 密 钥 。 在 建 
立 安全 会 话 之 前 ,通信 双方 需要 一 种 协议 ,用 于 自动 地 、 以 受 保护 的 方式 进行 双向 认证 \、 建 立 
共享 的 会 话 密 钥 和 生成 IPSec 的 SA, 这 一 协议 叫做 Internet 密 钥 交换 (Internet Key 
Exchange,IKE) 协 议 。IKE 的 目的 是 使 用 某 种 长 期 密 钥 (如 共享 的 秘密 密 钥 、 签 名 公 钥 和 加 
密 公 钥 ) 进 行 双向 认证 并 建立 会 话 密 钥 ,以 保护 后 续 通信 。IKE 代表 IPSec 同 SA 进行 协 
商 , 并 对 安全 关联 数据 库 (SAD) 进 行 填充 。 

IETF 设计 了 IKE 的 整个 规范 ,主要 由 三 个 文档 定义 : RFC2407、RFC2408 和 
RFC2409。RFC2407 定义 了 因特网 IP 安全 解释 域 (IPSec DOD ,RFC2408 描述 因特网 安全 
关联 和 密 钥 管理 协议 ISAKMP,RFC2409 则 描述 了 IKE 如 何 利用 Oakley、SKEME 和 
ISAKMP 进行 安全 关联 的 协商 。 

ISAKMP 为 认证 和 密 钥 交换 提供 了 一 个 框架 ,用 来 实现 多 种 密 钥 交换 。ISAKMP 自身 
不 包含 特定 的 交换 密 钥 算法 ,而 是 定义 了 一 系列 使 用 各 种 密 钥 交 换算 法 的 报 文 格式 ,规定 了 
通信 双方 的 身份 认证 、 安 全 关联 的 建立 和 管理 、 密 钥 产 生 的 方法 ,以 及 安全 威胁 (如 重 放 攻 
击 ) 的 预防 。 

Oakley 是 一 个 基于 Diffie-Hellman 算法 的 密 钥 交换 协议 ,描述 了 一 系列 被 称 为 “模式 ” 
的 密 钥 交换 ,并 且 定 义 了 每 种 模式 提供 的 服务 。Oakley 允许 各 方 根据 本 身 的 速度 来 选择 使 
用 不 同 的 模式 。 以 Oakley 为 基础 ,IKE 借鉴 了 不 同 模式 的 思想 ,每 种 模式 提供 不 同 的 服务 ， 
但 都 产生 一 个 结果 : 通过 验证 的 密 钥 交换 。 在 Oakley 中 ,并 未 定义 模式 进行 一 次 安全 密 钥 
交换 需要 交换 的 信息 ,而 IKE 对 这 些 模式 进行 了 规范 ,将 其 定义 为 正规 的 密 钥 交换 方法 。 

SKEME 是 另外 一 种 密 钥 交换 协议 ,定义 了 验证 密 钥 交换 的 一 种 类 型 。 其 中 ,通信 各 方 
利用 公 钥 加 密实 现 相互 间 的 验证 ; 同时 “共享 ”交换 的 组 件 。 每 一 方 都 要 用 对 方 的 公 钥 来 加 
密 一 个 随机 数字 ,两 个 随机 数 (解密 后 ) 都 会 对 最 终 的 会 话 密 钥 产生 影响 。 通 信 的 一 方 可 选 
择 进行 一 次 Diffie-Hellmna 交换 ,或 者 仅仅 使 用 另 一 次 快速 交换 对 现 有 的 密 钥 进 行 更 新 。 
IKE 在 它 的 公共 密 钥 加 密 验 证 中 ,直接 借用 了 SKEME 的 这 种 技术 ,同时 也 借用 了 快速 密 
钥 刷 新 的 概念 。 

DOI 是 ISAKMP 的 一 个 概念 ,规定 了 ISAKMP 的 一 种 特定 用 法 ,其 含义 是 : 对 于 每 个 
DOI 值 ,都 应 该 有 一 个 与 之 相对 应 的 规范 ,以 定义 与 该 DOI 值 有 关 的 参数 。IKE 实际 上 是 
一 种 常规 用 途 的 安全 交换 协议 ,适用 于 多 方面 的 需求 ,如 SNMPv3、OSPFZv 等 。IKE 采用 
的 规范 是 在 “解释 域 " 中 制定 的 , 它 定 义 了 IKE 具体 如 何 协商 IPSec SA。 如 果 其 他 协议 要 用 
到 IKE, 那 么 每 种 协议 都 要 定义 各 自 的 DOI。 

因此 ,由 RFC2409 文档 描述 的 IKE 属于 一 种 混合 型 协议 。 它 创建 在 ISAKMP 定义 的 
框架 上 ,沿用 了 Oakley 的 密 钥 交换 模式 以 及 SKEME 的 共享 和 密 钥 更 新 技术 ,还 定义 了 它 
自己 的 两 种 密 钥 交换 方式 ,从 而 定义 出 自己 独一无二 的 验证 加 密 材 料 生 成 技术 ,以 及 协商 共 
享 策略 。 

IKE 定义 了 两 个 阶段 的 ISAKMP 交换 。 阶 段 1 建立 IKE SA, 对 通信 双方 进行 双向 身 
份 认 证 ,并 建立 会 话 密 钥 ; 阶段 2 使 用 阶段 1 建立 的 会 话 密 钥 ,建立 一 个 或 多 个 ESP 或 AH 
使 用 的 SA。IKE SA 定义 了 双方 的 通信 形式 ,如 使 用 哪 种 算法 来 加 密 IKE 通信 、 怎 样 对 远 
程 通信 方 的 身份 进行 验证 等 。 随 后 . 便 可 用 IKE SA 在 通信 双方 之 间 建 立 任 何 数量 的 IPSec 
SA。 因 此 ,在 具体 的 IPSec 实现 中 ,IKE SA 保护 IPSec SA 的 协商 ,IPSec SA 保护 最 终 的 网 
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络 中 的 数据 流量 。 
1. IKE 阶段 1 
阶段 1 的 交换 有 两 种 模式 : 积极 模式 和 主 模 式 , 如 图 5-9 所 示 。 
消息 1 crypto suites supported .| 
| 消息 2 crypto suites chosen 
消息 3 型 modp -| 
发 起 方 A 消息 4 gmodp 响应 方 B 


消息 5 g* mod p{IDa, proof 1 am A} 


消息 6 gb mod p{IDe, proof | am B} 


(a) 主 模式 


消息 1 g* mod p, IDA, crypto proposal 


发 起 方 A | 消息 2 Ey mod p, IDe, crypto choice, proof am B 响应 方 B 


消息 3 proof Lam A 


(b) 积极 模式 
5-9 IKE 阶段 1 的 模式 


积极 模式 (aggressive mode) 使 用 3 条 消息 完成 ,前 两 条 消息 是 Diffie-Hellman 交换 ,用 
于 建立 会 话 密 钥 ; 消息 2 和 消息 3 完成 了 双向 认证 。 在 消息 1 中 ,发 起 方 可 以 提议 密码 算 
法 。 但 是 因为 发 起 方 还 要 发 送 一 个 Diffie-Hellman 数 , 所 以 必须 指定 一 种 唯一 的 Diffie- 
Hellman 组 ,并 期 望 响 应 方 能 够 支持 。 如 果 不 能 支持 , 则 响应 方 会 拒绝 本 次 链接 请 求 , 而且 
不 会 告诉 发 起 方 自己 能 够 支持 的 算法 。 

主 模式 则 需要 6 条 消息 。 在 第 一 对 消息 中 ,发 起 方 发 送 一 个 cookie 并 请 求 对 方 的 密码 
算法 ,响应 方 回应 自己 的 cookie 和 能 够 接受 的 密码 算法 。 消 息 3 和 消息 4 是 一 次 Diffie- 
Hellman 交换 过 程 。 消 息 5 和 消息 6 用 消息 3 和 消息 4 商定 的 Diffie-Hellman 数值 进行 加 
密 , 完 成 双向 身份 认证 的 过 程 。 主 模式 可 以 协商 所 有 密码 参数 : 加 密 算法 、 散 列 算法 、 认 证 
方式 和 Diffie-Hellman 组 ,由 发 起 方 提议 ,响应 方 选择 。IKE 为 每 类 密码 参数 规定 了 必须 实 
现 的 算法 ,加 密 算法 必须 支持 DES, 散 列 算法 要 实现 MD5 ,认证 方式 要 支持 预先 共享 密 钥 的 
方式 ,Diffie-Hellman 组 则 是 特定 的 g 和 Pp 的 模 指 数 。 

积极 模式 的 消息 2 和 消息 3、 主 模式 的 消息 5 和 消息 6 都 包含 一 个 身份 证 据 , 用 于 证 明 
发 送 方 知道 与 其 身份 相关 的 秘密 ,同时 作为 以 前 发 送 的 消息 的 完整 性 保护 。 在 IKE 中 , 身 
份 证 据 随 着 认证 方式 的 不 同 而 不 同 。IKE 阶段 1 可 以 接受 的 认证 方法 包括 预先 共享 的 秘密 
密 钥 、 加 密 公 钥 \、 签 名 公 钥 等 。 通 常 ,身份 证 据 由 某 种 密 钥 的 散 列 值 \Diffie-Hellman 值 、 
Nonce、cookie 等 构成 。 
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2. IKE 阶段 2 
IKE 阶段 2 定义 了 快速 交换 模式 ,用 于 建立 ESP 和 AH 的 SA。 快速 模式 包含 三 条 消 
息 ,能 够 协商 IPSec SA 的 参数 ,如 图 5-10 所 示 。 


消息 1 X, Y, CP,traffic, SPIA Noncea, [g* mod p] 


心 网 应 
发 起 方 A 消息 2 X, Y, CPA, traffic, SPlB, Nonces, [gt mod p] 向 应 方 B 
= 


消息 3 X, Y, ack 


图 5-10 IKE 阶段 2 的 快速 模式 


其 中 ,X 代表 阶段 1 中 生成 的 cookie 对 ; Y 代表 阶段 2 中 发 起 方 选 择 的 32 比特 数 ,用 
于 区 分 阶段 2 中 的 不 同 会 话 ; CP 代表 发 起 方 提议 的 密码 参数 ,CPA 则 代表 响应 方 选择 的 
密码 参数 ; traffic 代表 通信 流 类 型 ,用 来 限制 通过 该 IPSec SA 传输 的 通信 流 ; [J] 代表 此 字 
段 是 可 选 的 。 快 速 模式 中 的 所 有 消息 中 ,除了 X 与 Y, 消 息 其 余部 分 都 用 阶段 1 中 IKE SA 
的 加 密 密 钥 进 行 加 密 , 并 用 IKE SA 的 完整 性 保护 密 钥 进行 完整 性 保护 。 


5.2 SSL/TLS 


安全 套 接 层 协 议 (Secure Socket Layer, SSL) 最 初 是 由 Netscape 公司 于 1994 年 设计 
的 ,主要 目标 是 为 Web 通信 协议 一 一 HTTP 协议 提供 保密 和 可 靠 通信 。1996 年 Netscape 
公司 发 布 了 SSL 3.0, 该 版 本 发 明了 一 种 全 新 的 规格 描述 语言 ,以 及 一 种 全 新 的 记录 类 型 和 
数据 编码 ,还 弥补 了 加 密 算法 套件 反 转 攻击 这 个 安全 漏洞 。SSL 3. 0 与 SSL 2.0 是 向 后 兼 
容 的 。SSL 3.0 相 比 SSL 2.0 更 加 成 熟 和 稳定 ,因此 很 快 成 为 事实 上 的 工作 标准 。 

1997 年 ,IETF 基于 SSL 协议 发 布 了 传输 层 安 全 协议 (Transport Layer Security， 
TLS) 的 Internet Draft。1999 年 ,IETF 正式 发 布 了 关于 TLS 的 RFC2246。TLS 是 IETF 
的 TLS 工作 组 在 SSL 3.0 的 基础 之 上 提出 的 ,最 初版 本 是 TLS 1. 0, 最 新 版 本 是 2006 年 发 
布 的 TLS 1.1。TLS 1.0 可 看 做 SSL 3.1, 它 和 SSL 3.0 的 差别 不 大 ,而 且 考虑 了 和 SSL 3.0 
的 兼容 性 。 

SSL/TLS 被 设计 为 运行 在 TCP 协议 栈 的 传输 层 之 上 ,使 得 该 协议 可 以 被 部 署 在 用 户 
级 进程 中 ,而 不 需要 对 操作 系统 进行 修改 。 基 于 TCP 协议 而 不 是 UDP 协议 ,使 得 SSL/ 
TLS 更 加 简单 ,不 需要 考虑 超时 和 数据 丢失 重 传 的 问题 ,因为 TCP 已 经 处 理 了 这 些 问题 。 
使 用 TCP 提供 的 可 靠 的 数据 流 服 务 ,SSL/TLS 对 传输 的 数据 不 做 变更 ,只 是 分 割 成 带 有 报 
文 头 和 密码 学 保护 的 记录 ,一 端 写 和 的 数据 完全 是 另 一 端 读 取 的 内 容 , 这 种 透明 性 使 得 几乎 
所 有 基于 TCP 的 协议 稍 加 改动 就 可 以 在 SSL 上 运行 。 

SSL/TLS 协议 提供 的 服务 具有 以 下 三 个 特性 : 

。 保密 性 : 在 初始 化 连接 后 ,数据 以 双方 商定 的 密 钥 和 加 密 算 法 进行 加 密 , 以 保证 其 

机 密 性 ,防止 被 非法 用 户 破译 。 
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认证 性 : 协议 采用 非 对称 密 码 体制 对 对 端 实体 进行 鉴别 ,使 得 客户 端 和 服务 器 端 确 
信 数 据 能 够 被 发 送 到 正确 的 客户 机 和 服务 器 上 。 
。 完整 性 : 协议 采用 散 列 函 数 来 处 理 消息 ,提供 数据 完整 性 服务 。 


5.2.1 SSL 体系 结构 


1. SSL 协议 分 层 模型 
SSL 是 一 个 中 间 层 协议 , 它 位 于 TCP/IP 层 和 应 用 层 之 间 , 为 TCP 提供 可 靠 的 端 到 端 
安全 服务 。SSL 不 是 简单 的 单个 协议 而 是 两 层 协议 ,如 图 5-11 所 示 。 


SSL SSL 修 改 密 SSL 


握手 协议 | 码 规范 协议 | 警报 协议 | 下 


SSL 记 录 协 议 


TCP 


IP 


图 5-11 SSL 协议 的 分 层 模型 


在 底层 ,SSL 记录 层 协议 建立 在 某 一 可 靠 的 传输 协议 (如 TCP 协议 ) 之 上 ,基于 该 可 靠 
的 传输 协议 向 上 层 提供 机 密 性 、 真 实 性 和 重复 的 保护 。 发 送 时 ,SSL 记录 协议 接收 上 层 应 
用 消息 ,将 数据 分 段 为 可 管理 的 块 ,可 选择 地 压缩 数据 ,应 用 MAC, 加 密 ,添加 一 个 头 部 ,并 
将 结果 传送 给 TCP。 接 收 到 的 数据 则 被 解密 、 验 证 ,解压 缩 、 重 组 后 交付 给 高 层 。 记 录 层 上 
有 三 个 高 层 协议 : SSL 握手 协议 .SSL 密码 修改 协议 和 SSL 报警 协议 。 握 手 协议 允许 客户 
端 和 服务 器 彼此 认证 对 方 , 并 且 在 应 用 协议 发 出 或 收 到 第 一 个 数据 之 前 协商 加 密 算法 和 加 
密 密 钥 。 这 样 做 的 原因 是 保证 了 应 用 协议 的 独立 性 ,使 低层 协议 对 高 层 协议 是 透明 的 。 为 
Web 客户 端 服务 器 交互 提供 传送 服务 的 HTTP 协议 可 以 在 上 层 访问 SSL 记录 协议 。 

SSL 中 包含 两 个 重要 概念 : SSL 会 话 和 SSL 连接 。 

2. SSL 会 话 

SSL 会 话 是 一 个 客户 端 和 服务 器 间 的 关联 ,会 话 是 通过 握手 协议 创建 的 ,定义 了 一 组 
密码 安全 参数 ,这 些 密码 安全 参数 可 以 由 多 个 连接 共享 。 会 话 可 用 于 减少 为 每 次 连接 建立 
安全 参数 的 昂贵 的 协商 费用 。SSL 会 话 可 协调 服务 器 和 客户 端的 状态 。 

每 个 会 话 具有 多 种 状态 。 一 旦 会 话 建立 , 则 进入 针对 读 和 写 ( 即 接收 和 发 送 ) 的 当前 操 
作 状 态 。 在 握手 协议 中 创建 了 读 挂 起 状态 和 写 挂 起 状态 。 在 握手 协议 成 功 完 成 后 , 挂 起 状 
态 成 为 当前 状态 。 

一 个 会 话 状态 由 以 下 参数 定义 (参见 SSL 规范 ): 

。 会 话 标识 符 : 一 个 由 服务 器 生成 的 数值 ,用 于 标识 活动 的 或 恢复 的 会 话 状 态 。 
对 等 实体 证 书 : 对 等 实体 的 一 个 X509. v3 证 书 ,此 状态 元 素 可 以 为 空 (Null)。 
压缩 方法 : 在 加 密 前 使 用 的 压缩 数据 的 算法 。 
密码 规范 : 描述 了 大 量 数 据 的 加 密 算法 (如 null、AES 等 ) 和 用 于 计算 MAC 的 散 列 
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算法 (如 MD5 或 SHA-1) ,同时 也 定义 散 列 值 大 小 等 密码 学 属性 。 
。 主 密码 : 一 个 由 客户 端 和 服务 器 共享 的 48 字 节 的 秘密 数值 ,提供 用 于 生成 加 密 密 
钥 `MAC 秘密 和 初始 化 向 量 IV 的 秘密 数据 。 
。 可 恢复 性 标志 : 一 个 标志 ,表明 会 话 能 否 用 于 初始 化 一 个 新 的 连接 。 
3. SSL 连接 
连接 是 提供 合适 服务 类 型 的 一 种 传输 (OSI 层次 模型 定义 ) 。 对 SSL 来 说 ,连接 表示 的 
是 对 等 网 络 关系 , 且 连 接 是 短暂 的 ; 而 会 话 具 有 较 长 的 生命 周期 ,在 一 个 会 话 中 可 以 建立 多 
个 连接 ,每 个 连接 与 一 个 会 话 相 关 。 这 是 因为 SSL/TLS 被 设计 为 与 HTTP 1.0 协同 工作 ， 
而 HTTP 1.0 协议 具有 可 在 客户 端 和 Web 服务 器 之 间 打 开 大 量 TCP 连接 的 特点 。 
连接 状态 可 用 以 下 参数 定义 : 
。 服务 器 和 客户 端 随机 数 : 一 个 服务 器 和 客户 端 为 每 个 连接 选择 的 随机 字 节 序列 。 
。 服务 器 写 MAC 密码 : 一 个 服务 器 发 送 数据 时 在 MAC 操作 中 使 用 的 密 钥 。 
客户 端 写 MAC 密码 : 一 个 客户 端 发 送 数据 时 在 MAC 操作 中 使 用 的 密 钥 。 
服务 器 写 密 钥 : 一 个 服务 器 加 密 和 客户 端 解密 数据 时 使 用 的 常规 的 密 钥 。 
。 客户 端 写 密 钥 : 一 个 客户 端 加 密 和 服务 器 解密 数据 时 使 用 的 常规 的 密 钥 。 
。 初始 化 向 量 IV: 当 使 用 CBC 模式 的 分 组 密码 时 ,需要 为 每 个 密 钥 维护 一 个 初始 化 向 
量 (IV)。 该 字段 首先 由 SSL 握手 协议 初始 化 ,其 后 ,每 个 记录 的 最 后 一 个 密 文 分 组 被 
保存 ,以 作为 下 一 个 记录 的 IV。 在 加 密 之 前 ,IV 与 第 一 个 明文 分 组 进行 异 或 运算 。 
。 序列 号 : 会 话 的 各 方 为 每 个 连接 传送 和 接收 消息 维护 一 个 单独 的 序列 号 。 当 接收 
或 发 送 一 个 修改 密码 规范 协议 报 文 时 ,消息 序列 号 被 设 为 0。 序列 号 不 能 超过 
tt 
4. SSL 基本 流程 
简化 的 SSL 协议 如 图 5-12 所 示 。 在 基本 流程 中 ,客户 端 A 发 起 与 服务 器 B 的 连接 , 然 
后 B 把 自己 的 证 书 发 送 给 A。A 验证 B 的 证 书 , 从 中 提取 B 的 公 钥 ,然后 选择 一 个 用 来 计 
算 会 话 密 钥 的 随机 数 , 将 其 用 B 的 公 钥 加 密 发 送 给 B。 基 于 这 个 随机 数 ,双方 计 算出 会 话 密 
钥 ( 主 密 钥 )。 然 后 通信 双方 使 用 会 话 密 钥 对 会 话 数据 进行 加 密 和 完整 性 保护 。 


Cliphers supported, SA 


Certificate, Cliphers chosen, Se 


选择 秘密 5,， 计算 | A | E(PUB, s), keyed hash of handshake msgs 
K=f(S, Sa, SB) ”| 


计算 K=f(S, SA, Se) 
keyed hash of handshake msgs A 


图 5-12 简化 的 SSL 协议 


消息 1: A 发 起 会 话 请 求 ,并 发 送 自己 支持 的 密码 算法 的 列表 和 一 个 随机 数 SA 。 
消息 2: B 把 自己 的 证 书 以 及 另 一 个 随机 数 Ss 发 送 给 A, 同 时 在 消息 1 的 密码 算法 列 
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表 中 选择 自己 能 够 支持 的 算法 响应 给 A。 

消息 3: A 选择 一 个 随机 数 S, 根 据 S、.SA 和 Ss 计算 会 话 密 钥 ( 主 密 钥 )K。 然 后 A 用 也 
的 公 钥 加 密 S 后 发 送 给 B, 同 时 发 送 的 还 有 会 话 密 钥 K 和 握手 消息 的 散 列 值 ,用 来 证 明 自 
己 的 身份 ,同时 还 可 以 防止 攻击 者 对 消息 的 算 改 。 这 个 散 列 值 是 经 过 加 密 和 完整 性 保护 的 。 
用 于 加 密 这 个 散 列 值 的 加 密 密 钥 同 时 也 是 对 将 来 的 会 话 数据 进行 加 密 的 密 钥 , 它 是 根据 主 
密 钥 KK、Sa 和 Ss 计算 出 来 的 。 用 于 数据 发 送 的 密 钥 称 为 写 密 钥 ,用 于 数据 接收 的 密 钥 称 为 
读 密 钥 。 发 送 ,接收 两 个 方向 都 需要 加 密 密 钥 、 完 整 性 保护 密 钥 和 初始 向 量 IV, 因 此 共 需 要 
6 个 密 钥 。 这 6 个 密 钥 都 是 通过 会 话 主 密 钥 生 成 的 。 

消息 4: B 也 根据 S、.SA 和 Se 计算 会 话 密 钥 K。B 发 送 此 前 所 有 握手 消息 的 散 列 值 , 此 
散 列 值 用 B 的 写 加 密 密 钥 进行 加 密 保护 ,用 B 的 写 完整 性 保护 密 钥 进行 完整 性 保护 。 通 过 
这 个 消息 ,B 证 明 自己 知道 会 话 密 钥 ,同时 也 证 明 自己 知道 B 的 私 钥 , 因 为 K 是 从 S 导出 
的 ,而 S 是 使 用 B 的 公 钥 加 密 的 。 

至 此 ,A 完成 了 对 B 的 认证 ,但 B 没 有 对 A 的 身份 进行 认证 。 这 是 因为 实际 应 用 中 很 
少 需要 双向 认证 ,只 是 需要 客户 端 认 证 服务 器 ,而 不 需要 服务 器 认证 客户 端 。 如 果 客 户 端 拥 
有 证 书 , 也 可 以 实现 双向 认证 。 但 在 实际 应 用 中 ,服务 器 通常 通过 要 求 客 户 端 把 会 话 密 钥 加 
密 的 用 户 名 和 口令 发 送 过 来 ,实现 对 客户 端的 认证 。 


5.2.2 SSL 记录 协议 


在 SSL 协议 中 ,所 有 的 传输 数据 都 被 封装 在 记录 中 。 记 录 是 由 记录 头 和 长 度 不 为 0 的 
记录 数据 组 成 的 。 所 有 的 SSL 通信 均 包括 握手 消息 、 安 全 空白 记录 和 应 用 数据 ,都 使 用 
SSL 记录 层 。SSL 记录 协议 包括 了 记录 头 和 记录 数据 格式 的 规定 。 


SSL 记录 协议 为 SSL 连接 提供 两 种 服务 : 两 大 7 0 不 顷 
。 保密 性 : 握手 协议 定义 了 加 密 SSL 载荷 类 型 | 本 号 | 本 号 长 度 
的 加 密 密 钥 。 SR 

。 消息 完整 性 : 握手 协议 也 定义 了 生成 消息 明文 
认证 代码 (MAC) 的 共享 密 钥 。 加 及 及 (可 选 压缩) 

SSL 记录 的 格式 如 图 5-13 所 示 。 0 

SSL 记录 头 由 以 下 字段 构成 : 

MAC(0，16 或 20 字 节 ) 

。 内 容 类 型 (8 位 ): 用 于 指明 处 理 封 装 分 段 2 2 
的 高 层 协 议 。 已 经 定义 的 内 容 类 型 包括 图 $-13 SSL 记录 格式 
修改 密码 规范 协议 ,报警 协 议 、 握 手 协议 
和 应 用 数据 。 


主 版 本 号 (8 位 ): 表明 在 用 的 SSL 主 版 本 号 。 对 SSLv3 ,这 个 值 为 3。 
从 版 本 号 (8 位 ): 表明 在 用 的 SSL 从 版 本 号 。 对 SSLv3 ,这 个 值 为 0。 
压缩 后 长 度 (16 位 ): 指示 明文 段 或 压缩 分 段 (如 果 应 用 了 压缩 ) 的 字 节 长 度 ,最 大 为 
2 十 2048。 

SSL 记录 可 能 的 有 效 载荷 如 图 5-14 所 示 。 

图 5-15 描述 了 SSL 记录 协议 的 整个 操作 过 程 。 发 送 时 ,SSL 记录 协议 从 高 层 协议 接收 
一 个 要 传送 的 任意 长 度 的 数据 ,将 数据 分 成 多 个 可 管理 的 段 ,可 选择 地 进行 压缩 ,然后 应 用 
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1 字 节 1 字 节 3 字 节 =0 字 节 
1 类 型 | ”长 度 内 容 | 
(a) 修改 密码 规范 协议 (© 握手 协议 
1 字 节 1 字 节 >1 字 节 
级 别 | 警报 不 透明 内 容 | 
(b) 报 车 协议 (g) 其 他 上 层 协议 (如 HTTP) 


图 5-14 SSL 记录 协议 的 有 效 载荷 


MAC, 利 用 IDEA、DES、3DES 或 其 他 加 密 算法 进行 数据 加 密 , 再 加 上 一 个 SSL 记录 头 , 将 
得 到 的 最 终 数据 单元 ( 即 一 个 SSL 记录 ) 放 入 一 个 TCP 报 文 段 中 发 送出 去 。 接 收 数据 则 与 
发 送 数 据 的 过 程 相 反 ,接收 的 数据 被 解密 、 验 证 ,解压 、 重 组 后 ,再 传递 给 高 层 应 用 。 


应 用 数据 


数据 片段 | 
i 


压缩 数据 RN 


增加 MAC ES 


BR 
tetratat tranar, | 


bas 

Poo 
CR 
20 


加 密 数 据 和 MAC 


ee 
这 ] 
OO 


ee 


增加 SSL 记 录 头 要 
J 


作为 有 效 载荷 片 作为 有 效 载荷 片 ”作为 有 效 载荷 片 
段 传递 给 TCP ”自传 递 给 TCP ”自传 递 给 TCP 


图 5-15 SSL 记录 协议 的 操作 过 程 


5.2.3 SSL 修改 密码 规范 协议 


修改 密码 规范 协议 是 SSL 三 个 特定 协议 之 一 ,也 是 最 简单 的 一 个 。 该 协议 由 一 条 消息 
组 成 ,该 消息 只 包含 一 个 值 为 1 的 单个 字 节 ,如 图 5-14(a) 所 示 。 客 户 端 和 服务 器 端 都 能 发 
送 改变 密码 说 明 消 息 , 通 知 接收 方 将 使 用 刚刚 协商 的 密码 算法 和 密 钥 来 加 密 后 续 的 记录 。 
这 条 消息 的 接收 引起 未 决 状态 被 复制 到 当前 状态 ,更 新 本 连接 中 使 用 的 密码 组 件 : 加 密 算 
法 、 散 列 算法 以 及 密 钥 等 。 客 户 端 在 握手 密 钥 交换 和 验证 服务 器 端 证 书后 发 送 修改 密码 规 
范 消息 ,服务 器 则 在 成 功 处 理 它 从 客户 端 接收 的 密 钥 交换 消息 后 发 送 该 消息 。 

为 了 保障 SSL 传输 过 程 的 安全 性 ,双方 应 该 每 隔 一 段 时 间 改 变 一 次 加 密 规 范 。 


5.2.4 SSL 报警 协议 


报警 协议 用 于 向 对 等 实体 传递 SSL 相关 的 报警 。 如 果 在 通信 过 程 中 某 一 方 发 现任 何 
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异常 ,就 需要 给 对 方 发 送 一 条 警示 消息 通告 。 报 警 消息 传达 此 消息 的 严重 程度 和 对 此 报警 
的 描述 。 最 严重 一 级 的 报警 消息 将 立即 终止 连接 。 在 这 种 情况 下 ,本 次 对 话 的 其 他 连接 还 
可 以 继续 进行 ,但 对 话 标识 符 必 须 设 置 为 无 效 , 以 防止 此 失败 的 对 话 重 新 建立 新 的 连接 。 与 
其 他 的 消息 一 样 ,报警 消息 也 是 利用 由 当前 连接 状态 所 指出 的 算法 加 密 和 压缩 的 。 

此 协议 的 每 个 消息 由 两 个 字 节 组 成 ,如 图 5-14(b) 所 示 。 第 一 个 字 节 表示 消息 出 错 的 
严重 程度 , 值 1 表示 警告 , 值 2 表示 致命 错误 。 如 果 级 别 为 致命 , 则 SSL 将 立即 终止 连接 ， 
而 会 话 中 的 其 他 连接 将 继续 进行 ,但 不 会 在 此 会 话 中 建立 新 连接 。 第 二 个 字 节 包含 描述 特 
定 报警 信息 的 代码 。 

SSL 握手 协议 中 的 错误 处 理 是 很 简单 的 。 当 发 现 一 个 错误 后 ,发 现 方 将 向 对 方 发 一 个 
消息 。 当 传输 或 收 到 最 严重 一 级 的 报警 消息 时 ,连接 双方 均 立 即 终止 此 连接 。 服 务 器 和 客 
户 端 均 应 忘记 前 一 次 对 话 的 标识 符 、 密 钥 及 有 关 失 败 的 连接 的 共享 信息 。 


5.2.5 SSL 握手 协议 


握手 协议 是 SSL 协议 的 核心 ,SSL 的 部 分 复杂 性 也 来 自 于 握手 协议 。 握 手 是 指 客户 端 
与 服务 器 端 之 间 建 立 安全 连接 的 过 程 。 在 客户 端 和 服务 器 的 一 次 会 话 中 ,SSL 握手 协议 对 
它们 所 使 用 的 SSL/TLS 协议 版 本 达成 一 致 ,并 允许 客户 端 和 服务 器 端 通过 数字 证 书 实现 
相互 认证 ,协商 加 密 和 MAC 算法 ,利用 公 钥 技术 来 产生 共享 的 私密 信息 等 。 握 手 协议 在 传 
递 应 用 数据 之 前 使 用 。 

握手 协议 由 客户 端 和 服务 器 间 交 换 的 一 系列 消息 组 成 ,这 些 消息 的 格式 如 图 5-14(c) 所 
示 。 每 个 消息 由 三 个 域 组 成 : 

。 类 型 (1 字 节 ): 表明 10 种 消息 中 的 一 种 。 

。 长 度 (3 字 节 ): 消息 的 字 节 长 度 。 

。 内容 ( 三 0 个 字 节 ): 与 消息 相关 的 参数 。 

图 5-16 表明 了 在 客户 端 与 服务 器 之 间 建 立 逻 辑 连 接 的 初始 交换 。 此 交换 过 程 包括 4 
个 阶段 。 

1. 阶段 1: 建立 逻辑 连接 

此 阶段 用 于 建立 初始 的 逻辑 连接 ,并 建立 与 之 相连 的 安全 能 力 。 客 户 端 向 服务 器 发 送 
一 条 客户 端 hello 消息 (client_hello) ,服务 器 必须 使 用 服务 器 hello 消息 (server_hello) 进 行 
响应 ,否则 就 会 造成 致命 错误 ,同时 连接 失败 。 在 客户 端 hello 消息 中 ,客户 端 提供 给 服务 
器 端 一 个 算法 和 压缩 方式 列表 ,顺序 排列 与 偏好 相 一 致 。 服 务 器 从 中 进行 选择 ,并 把 选择 结 
果 通 过 服务 器 hello 消息 反馈 给 客户 端 。 经 过 这 一 阶段 ,客户 端 与 服务 器 双方 对 以 下 参数 
达成 共识 : 协议 版 本 、 随 机 数 、 会 话 ID 密码 组 件 以 及 压缩 算法 等 。 

客户 端 发 起 这 个 交换 ,发送 具有 如 下 参数 的 client_hello 消息 : 

。 版 本 号 : 客户 端 希望 在 本 次 会 话 中 用 以 通信 的 SSL 协议 版 本 号 , 它 应 该 是 客户 端 能 
够 支持 的 最 新 版 本 。 
随机 数 : 由 客户 端 生 成 的 随机 数 结构 ,用 32 位 时 间 改 和 一 个 安全 随机 数 生 成 器 生成 
的 28 字 节 随机 数组 成 。 这 些 值 作为 nonce, 在 密 钥 交换 时 防止 重 放 攻击 。 

。 会 话 标识 : 一 个 变 长 的 会 话 标识 。 非 0 值 意味 着 客户 端 想 更 新 已 存在 连接 的 参数 或 
在 此 会 话 中 创建 一 个 新 的 连接 ; 0 值 意 味 着 客户 端 想 在 新 会 话 上 创建 一 个 新 连接 。 
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阶段 1 

client_hello 建立 人 能力 ,包括 办 
server_hello 议 版 本 、 会 话 标识 、 密 

-- = 码 组 、 压 缩 方 法 和 初始 

| 随机 数 

certificate 


Server_key_exchange 


阶段 2 


certificate request 


服务 器 发 送 证 书 ， 交 换 
密 钥 ， 证 书 请 求 ， 服 务 器 


server_hello_done 


hello 完 成 消息 


certificate 


client_key_exchange 


certificate_verify 


阶段 3 

如 果 接 收 到 请 求 ， 二 
端 发 送 其 证 书 ; 发 送 
换 密 钥 ， 也 可 以 发 送 证 
书 验 证 消息 


change_cipher_spec 


finished 


阶段 4 
change_cipher_spec 改变 密码 组 ， 结 束 握手 
协议 


finished 


图 5-16 ”握手 协议 处 理 过 程 


。 密码 组 : 按 优先 级 降序 排列 的 、 客 户 端 支持 的 密码 套件 列表 。 表 的 每 个 元 素 定义 了 
一 个 密码 套件 ,包括 加 密 算法 、 密 钥 长 度 `.MAC 算法 等 。 协 议 中 预先 定义 好 了 大 约 
30 种 密码 套件 ,每 个 套件 被 分 配 了 一 个 数值 。 
。 压缩 方法 : 一 个 客户 端 支持 的 压缩 方法 列表 ,也 是 按照 优先 级 降序 排列 的 。 
客户 端 发 出 消息 client_hello 后 ,会 等 待 包含 与 消息 client_hello 参数 相同 的 server_ 
hello 消息 的 到 来 。 如 果 服 务 器 找到 一 组 可 接受 的 密码 算法 , 它 将 发 送 此 消息 ; 否则 ,服务 
器 将 以 握手 失败 报警 消息 来 响应 客户 端 。 
server_hello 消息 具有 如 下 内 容 : 
。 版 本 号 : 这 个 字段 包含 的 是 客户 端 支持 的 最 低 版 本 号 和 服务 器 支持 的 最 高 版 本 号 。 
。 随机 数 : 随机 数 域 是 由 服务 器 生成 的 ,与 客户 端的 随机 数 域 相互 独立 。 
。 会 话 标识 : 对 应 当前 连接 的 会 话 。 如 果 客 户 端 hello 消息 中 的 会 话 标识 非 0, 服 务 器 
将 查看 它 的 会 话 缓冲 区 来 寻找 匹配 的 会 话 ID。 如 果 找 到 并 且 服 务 器 愿意 使 用 指定 
的 会 话 状态 建立 新 连接 , 则 服务 器 将 使 用 与 客户 端 hello 中 会 话 ID 相同 的 值 来 
回应 。 
。 密码 组 : 服务 器 从 客户 端 hello 消息 中 的 密码 组 中 选择 的 密码 套件 子 集 。 
。 压缩 方法 : 服务 器 从 客户 端 hello 消息 的 压缩 方法 列表 中 选择 的 单个 压缩 方法 。 
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2. 阶段 2: 服务 器 认证 和 密 钥 交换 

如 果 需 要 进行 认证 , 则 服务 器 发 送 其 数字 证 书 (certificate) 来 启动 此 阶段 。 除 匿名 
Diffie-Hellman 方法 外 ,其 他 密 钥 交换 方法 均 需 要 证 书 消息 。 接 下 来 ,如 果 需 要 ,可 以 发 送 
服务 器 密 钥 交换 消息 (server_key_exchange)。 如 果 服 务 器 是 一 个 非 匿 名 服务 器 (服务 器 不 
使 用 匿名 Diffie-Hellman) , 则 它 需要 请 求 验证 客户 端的 证 书 (certificate_request); 此 时 客 
户 端 必须 发 送 自 己 的 证 书 。 最 后 ,服务 器 发 送 服务 器 hello 完成 消息 (server_hello_done)， 
此 消息 不 带 参数 ,表明 服务 器 的 hello 和 相关 消息 结束 。 在 此 消息 发 送 之 后 ,服务 器 将 等 待 
客户 端 应 答 。 

服务 器 证 书 消息 (certificate) 通 常 包 含 一 个 或 多 个 x. 509 证 书 , 它 必须 包含 一 个 与 密 钥 
交换 方法 相 匹 配 的 密 钥 。 

服务 器 密 钥 交换 消息 (server_key_exchange) 只 在 需要 的 时 候 由 服务 器 发 送 。 如 果 服 
务 器 发 送 了 带 有 固定 Diffie-Hellman 参数 的 证 书 或 者 使 用 RSA 密 钥 交 换 , 则 不 需要 发 送 
server_key_exchange 消息 。server_key_exchange 消息 包含 以 下 内 容 : 

。 Params: 服务 器 的 密 钥 交换 参数 。 

。 Signed params: 对 于 非 匿 名 密 钥 交换 ,对 params 的 散 列 值 的 签名 。 

通常 情况 下 ,通过 对 消息 使 用 散 列 函 数 并 使 用 发 送 者 私 钥 加 密 获得 签名 。 在 此 , 散 列 函 
数 定义 如 下 : 


hash(ClientHello. random || ServerHello. random || ServerParams) 


散 列 不 仅 包 含 Diffie-Hellman 或 RSA 参数 ,还 包含 初始 hello 消息 中 的 两 个 nonce, 可 
以 防止 重 放 攻击 和 伪装 。 对 DSS 签名 而 言 , 散 列 函数 使 用 SHA-1 算法 ; 对 RSA 签名 而 言 ， 
将 要 计算 MDS 和 SHA-1, 再 将 两 个 散 列 结果 串 接 (36 字 节 ) 后 ,用 服务 器 私 钥 加密 。 

证 书 请 求 消息 (certificate_request) 包 含 两 个 参数 : 证 书 类 型 和 认证 机 构 。 证 书 类 型 是 
一 个 请 求证 书 类 型 列表 ,按照 服务 器 的 喜好 排序 。 认 证 中 心 则 列 出 了 一 个 可 接受 的 认证 机 
构 名 称 表 。 

服务 器 完成 消息 (server_hello_done) 通 常 是 需要 的 。 此 消息 由 服务 器 发 送 ,指示 服务 
器 的 hello 和 相关 消息 结束 。 这 个 消息 意味 着 服务 器 已 经 完成 了 发 送 支 持 密 钥 交换 的 消 
息 , 客 户 端 可 以 处 理 自己 的 密 钥 交换 阶段 。 在 接收 到 服务 器 完成 消息 之 后 ,如 果 服 务 器 请 求 
了 证 书 ,客户 端 需 要 验证 服务 器 是 否 提 供 了 合法 证 书 ,并 且 检 查 server_hello 参数 是 否 可 接 
受 。 如 果 所 有 的 条 件 均 满 足 , 则 客户 端 向 服务 器 发 回 一 个 或 多 个 消息 。 

3. 阶段 3: 客户 端 认证 和 密 铀 交换 

如 果 服 务 器 请 求 了 证 书 , 则 在 此 阶段 客户 端 开始 发 送 一 条 证 书 消息 (certificate)。 如 果 
不 能 提供 合适 的 证 书 , 则 客户 端 将 发 送 一 个 “无 证 书 报警 *。 接 下 来 是 此 阶段 必须 要 发 送 的 
客户 端 密 钥 交换 消息 (client_key_exchange) .消息 的 内 容 依赖 于 密 钥 交换 的 类 型 

。 RSA: 客户 端 生成 48 字 节 的 次 密 钥 ,并 使 用 服务 器 证 书 中 的 公 钥 或 服务 器 密 钥 交换 

消息 中 的 临时 RSA 密 钥 加 密 。 次 密 钥 用 于 主 密 钥 的 计算 。 
。 瞬时 或 匿名 Diffie-Hellman: 发 送 客户 端的 Diffie-Hellman 公 钥 参数 。 
。 固定 Diffie-Hellman: 由 于 证 书 消息 中 包括 Diffie-Hellman 公 钥 参数 ,因此 该 消息 内 
容 为 空 。 
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。 Fortezza: 发 送 客户 端的 Fortezza 参数 。 

在 此 阶段 的 最 后 ,客户 端 可 以 发 送 一 个 证 书 验证 消息 (certificate_verify message) 来 提 
供 对 客户 端 证 书 的 精确 认证 。 此 消息 只 有 在 客户 端 证 书 具 有 签名 能 力 时 才 发 送 ( 如 除 带 有 
固定 Diffie-Hellman 参数 外 的 所 有 证 书 )。 此 消息 是 对 一 个 基于 前 述 消息 的 散 列 编 码 的 签 
名 ,其 定义 如 下 : 

CertificateVerify. signature. md5_hash 

MD5 (master_secret || pad_2 || MD5 (handshake_messages | 
master_sercet | pad_1)); 

Certificate. signature. sha_hash 

SHA(master_secret | pad_2 | SHA (handshake_messages|| 
master_secret | pad_1)); 

其 中 ,pad_l 和 pad_2 是 前 面 MAC 定义 的 值 ,握手 消息 指 的 是 从 client_hello 开始 (不 
包括 这 条 消息 ) 发 送 或 接收 的 所 有 握手 协议 消息 。 如 果 用 户 私 钥 是 DSS, 则 被 用 于 加 密 
SHA-1 散 列 ; 如 果 用 户 私 钥 是 RSA, 则 被 用 于 加 密 MD5 和 SHA-1 散 列 连接 。 

4. 阶段 4: 完成 

此 阶段 完成 安全 连接 的 设置 。 客 户 端 发 送 修改 密码 规范 消息 (change_cipher_spec) 并 
将 挂 起 CipherSpec 复制 到 当前 CipherSpec 中 。 之 后 客户 端 立即 使 用 新 的 算法 、 密 钥 和 密码 
发 送 新 的 完成 消息 (finish)。 完 成 消息 对 密 钥 交换 和 认证 过 程 的 正确 性 进行 验证 。 完 成 消 
息 是 两 个 散 列 值 的 拼接 : 


MD5 (master_secret || pad_2 | MD5 (handshake_messages || sender || 
master_secret || pad_1)) 
SHA(master_secret || pad_2 ‖ SHA (handshake_messages || sender || 
master_secret || pad_1)) 
在 应 答 这 两 个 消息 时 ,服务 器 发 送 自己 的 修改 密码 规范 消息 (change_cipher_spec) ,并 
向 当前 的 CipherSpec 中 复制 挂 起 CipherSpec, 发 送 完 成 消息 (finish)。 一 旦 一 方 发 送 了 自 
己 的 完成 消息 ,并 验证 了 对 方 的 完成 消息 , 则 可 以 在 这 个 连接 上 发 送 和 接收 应 用 数据 。 应 用 
数据 被 透明 处 理 , 由 记录 层 携 带 , 并 基于 当前 连接 状态 被 分 段 、 压 缩 、 加 密 。 


5.2.6 TLS 


传输 层 安全 (TLS) 是 IETF 标准 的 初衷 ,其 目标 是 成 为 SSL 的 互联 网 标准 。TLS v1 协 
议 本 身 基 于 SSL v3, 很 多 与 算法 相关 的 数据 结构 和 规则 十 分 相似 。 因 此 ,TLS vl 与 SSL v3 
的 差别 并 不 是 非常 大 ,但 也 存在 些许 区 别 , 在 此 不 做 详 述 。 


5.3 PGP 


通过 在 IP 层 上 实现 安全 性 ,IPSec 对 终端 用 户 和 应 用 均 是 透明 的 ,提供 通用 的 解决 方 
案 , 不 仅 可 以 保护 各 种 带 安全 机 制 的 应 用 程序 ,而 且 可 以 保护 许多 无 安全 机 制 的 应 用 。 
SSL/TLS 则 在 TCP 之 上 实现 安全 性 。 一 般 来 说 ,SSL/TLS 可 以 作为 潜在 的 协议 对 应 用 透 
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明 , 也 可 以 在 特定 包 中 使 用 ,如 Netscape 和 IE 浏览 器 均 提 供 SSL。 另 一 方面 ,不 同 的 应 用 
对 安全 有 着 不 同 的 需求 。 因 此 ,人 们 设计 了 各 种 与 具体 应 用 相关 的 安全 机 制 。PGP 就 是 一 
种 流行 的 安全 电子 邮件 系统 。 

电子 邮件 是 一 种 用 电子 手段 提供 信息 交换 的 通信 方式 。 它 不 是 一 种 * 端 到 端的 服务 ， 
而 是 “存储 转发 式 ” 的 服务 , 属 异步 通信 方式 。 信 件 发 送 者 可 随时 随地 发 送 邮 件 , 不 要 求 接 
收 者 同时 在 场 ,即使 对 方 当时 不 在 , 仍 可 将 邮件 立刻 送 到 对 方 的 信箱 内 , 且 存 储 在 对 方 的 电 
子 邮 箱 中 。 接 收 者 可 在 他 认为 方便 的 时 候 读 取信 件 , 不 受 时 空 限制 。 电 子 邮 件 作为 
Internet 上 最 重要 的 服务 的 同时 ,也 是 安全 漏洞 最 多 的 服务 之 一 。 缺 乏 安全 机 制 的 电子 邮 
件 会 给 人 们 的 隐私 和 安全 带 来 严重 的 威胁 ,甚至 严重 影响 人 与 人 之 间 的 交流 。 

PGP(Pretty Good Privacy) 是 Phillip Zimmerman 在 1991 年 提出 来 的 。 它 可 以 在 电子 
邮件 和 文件 存储 应 用 中 提供 保密 和 认证 服务 ,已 经 成 为 全 球 范 围 内 流行 的 安全 邮件 系统 
之 一 。 

PGP 综合 使 用 了 对 称 加 密 算法 、 非 对 称 加 密 算 法 . 单 向 散 列 算法 以 及 随机 数 产生 器 。 
PGP 通过 运用 诸如 3DES、IDEA、CAST-128 等 对 称 加 密 算法 对 邮件 消息 或 存储 在 本 地 的 
数据 文件 进行 加 密 来 保证 机 密 性 ,通过 使 用 散 列 函数 和 公 钥 签名 算法 提供 数字 签名 服务 ,以 
提供 邮件 消息 和 数据 文件 的 完整 性 和 不 可 否认 性 。 通 信 双 方 的 公 钥 发 布 在 公开 的 地 方 ,而 
公 钥 本 身 的 权威 性 则 可 由 第 三 方 (特别 是 接收 方 信 任 的 第 三 方 ) 进 行 签名 认证 。 

PGP 的 迅速 普及 ,原因 可 大 致 归纳 如 下 : 

(1) PGP 由 完全 自愿 者 开发 团体 在 Phillip Zimmerman 的 指导 下 开发 后 继 版 本 。PGP 
提供 各 种 免费 的 版 本 ,可 运行 于 各 种 平台 ,包括 Windows、UNIX、Macintosh 等 。 

(2) PGP 采用 经 过 充分 的 公众 检验 , 且 被 认为 非常 安全 的 算法 ,包括 RSA、DSS ,Diffie- 
Hellman 等 公 钥 加 密 算法 ,CAST-128、IDEA 和 3DES 等 对 称 加 密 算 法 ,以 及 散 列 算法 
SHA-1。 

(3) PGP 应 用 范围 较为 广泛 , 既 可 作为 公司 、 团 体 中 加 密 文件 时 所 选择 的 标准 模式 ,也 
可 对 互联 网 或 其 他 网 络 上 个 人 间 的 消息 加 密 。 

(4) PGP 不 受 任何 政府 或 标准 制定 机 构 控 制 。 


5.3.1 PGP 操作 


PGP 的 实际 操作 与 密 钥 管理 紧密 相关 ,提供 了 5 种 服务 : 认证 ,保密 、 压 缩 、 电 子 邮 件 兼 
容 性 和 分 段 , 参 见 表 5-1。 


表 5-1 PGP 服务 
功 能 使 用 的 算法 描 述 

认证 DSS/SHA 或 RSA/SHA 利用 SHA-1 算 法 计算 消息 的 散 列 值 ,并 将 此 消息 摘要 
用 发 送 方 的 私 钥 按 DSS 或 RSA 加 密 , 和 消息 串 接 在 一 

起 发 送 
保密 CAST 或 IDEA 或 使 用 发送 方 生成 一 个 随机 数 作为 一 次 性 会 话 密 钥 ,用 此 会 话 
Diffie-Hellman 的 3DES 密 钥 将 消息 按 CAST-128 或 IDEA 或 3DES 算法 加 密 ; 
或 RSA 然后 用 接收 方 公 钥 按 Diffie Hellman 或 RSA 算法 加 密 


会 话 密 钥 ,并 与 消息 一 起 加 密 
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续 表 
功 能 使 用 的 算法 描 述 
压缩 ZIP 消息 在 应 用 签名 之 后 .加密 之 前 可 用 ZIP 压缩 
电子 邮件 兼容 性 基数 64 转换 为 了 对 电子 邮件 应 用 提供 透明 性 ,一 个 加 密 消息 可 以 用 
基数 64 转换 为 ASCII 串 
分 段 Ss 为 了 符合 最 大 消息 尺寸 限制 ,PGP 执行 分 段 和 重新 组 装 
1. 认证 


PGP 使 用 散 列 函 数 和 公 钥 签名 算法 提供 了 数字 签名 服务 ,如 图 5-17 所 示 。 


一 源 A 一 一 一 宿 B 一 一 一 


EIPRA, HCM)] 也 

Ls 全 ~| Dp] 
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5-17 ”PGP 认证 服务 


图 5-17 中 的 符号 含义 如 下 : 

K, 一 一 一 次 性 会 话 密 钥 ,用 于 对 称 加 密 体 制 中 ; 
PRA 一 一 用 户 A 的 私 钥 , 用 于 公 钥 加 密 体制 中 ; 
PUA 一 一 用 户 A 的 公 钥 ,用 于 公 钥 加 密 体制 中 ; 
EP 一 一 公 钥 加 密 ; 

DP 一 一 公 钥 解密 ; 


EC 一 一 对 称 加 密 ， 

DC 一 一 对 称 解密 ; 

晶 一 一 散 列 函 数 ; 

| 一 一 串 接 ， 

Z 一 一 用 ZIP 算法 压缩 ; 
Z !' 一 一 解压 缩 。 


图 5-15 所 示 的 签名 过 程 如 下 : 

(1) 发 送 方 创建 消息 。 

(2) 发 送 方 使 用 SHA-1 计算 消息 的 160 位 散 列 码 。 

(3) 发 送 方 使 用 自己 的 私 钥 , 采 用 RSA 算法 对 散 列 码 加 密 ,得 到 数字 签名 ,并 将 签名 结 
果 串 接 在 消息 前 面 。 

(4) 接收 方 使 用 发 送 方 的 公 钥 按 RSA 算法 解密 ,恢复 散 列 码 。 

(5) 接收 方 使 用 SHA-1 计算 新 的 散 列 码 , 并 与 解密 得 到 的 散 列 码 比 较 。 如 果 匹 配 , 则 
证 明 接 收 到 的 消息 是 完整 的 ,并 且 来 自 于 真实 的 发 送 方 。 

SHA-1 和 RSA 的 组 合 提供 了 一 种 有 效 的 数字 签名 模式 。 由 于 RSA 的 安全 强度 ,接收 
方 可 以 确信 只 有 相应 私 钥 的 拥有 者 才能 生成 签名 ; 由 于 SHA-1 的 安全 强度 ,接收 方 可 以 确 
信 其 他 方 都 不 可 能 生成 一 个 与 该 散 列 编码 相 匹配 的 消息 ,从 而 确保 是 原始 消息 的 签名 。 


120 计算 机 网 络 安全 (第 二 版 ) 


作为 一 种 替代 方案 ,可 以 基于 DSS/SHA-1 生成 数字 签名 。 

2. 保密 

PGP 通过 运用 诸如 3DES .IDEA 、CAST-128 等 对 称 加 密 算 法 、 使 用 64 位 密码 反馈 模 
式 (CFB) 对 待 发 送 的 邮件 消息 或 存储 在 本 地 的 数据 文件 进行 加 密 来 保证 机 密 性 服务 。 由 于 
电子 邮件 具有 “存储 转发 ”的 属性 ,使 用 安全 握手 协议 来 协商 双方 拥有 相同 的 会 话 密 钥 是 不 
实际 的 。 因 此 ,PGP 中 的 会 话 密 钥 是 一 次 性 密 钥 ,只 使 用 一 次 , 即 对 每 一 个 消息 都 要 生成 一 
个 128 位 的 随机 数 作为 新 的 会 话 密 钥 。 由 于 会 话 密 钥 仅仅 使 用 一 次 ,因此 发 送 方 必 须 将 此 
会 话 密 钥 与 消息 绑 定 在 一 起 , 随 消息 一 起 传送 。 为 了 保护 此 会 话 密 钥 ,发 送 方 使 用 接收 方 的 
公 钥 对 其 加 密 。 实 现 保密 性 的 过 程 如 图 5-18 所 示 。 
源 A 


宿 B 
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K, 用 出 
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图 5-18 PGP 保密 服务 


(1) 发 送 方 创建 消息 ,并 生成 一 个 128 位 随机 数 作 为 会 话 密 钥 。 

(2) 发 送 方 对 消息 进行 压缩 ,然后 用 会 话 密 钥 按 CAST-128( 或 IDEA,3DES) 加 密 压缩 
后 的 消息 。 

(3) 发 送 方 用 接收 方 的 公 钥 按 RSA 加 密会 话 密 钥 ,并 和 消息 密 文 串 接 在 一 起 。 

(4) 接收 方 使 用 其 私 钥 按 RSA 解密 ,恢复 出 会 话 密 钥 。 

(5) 接收 方 使 用 会 话 密 钥 解密 消息 。 如 果 消 息 被 压缩 , 则 执行 解压 缩 。 

PGP 也 可 以 使 用 ElGamal 代替 RSA 进行 密 钥 加 密 。 

为 了 缩短 加 密 时 间 ,PGP 通常 使 用 对 称 加 密 和 公 钥 加 密 的 组 合 方式 ,而 不 是 直接 使 用 
RSA 或 ElGamal 加 密 消 息 。CAST-128 及 其 他 传统 算法 比 RSA 或 EIGamal 算法 快 得 多 。 
在 PGP 中 ,使 用 公 钥 算法 的 目的 是 解决 一 次 性 会 话 密 钥 的 分 配 问题 ,因为 只 有 接收 方 能 恢 
复 绑 定 在 消息 中 的 会 话 密 钥 。 使 用 一 次 性 的 对 称 密 钥 加 强 了 已 经 是 强加 密 算 法 的 安全 性 。 
每 个 密 钥 仅仅 加 密 少量 原文 ,并 且 密 钥 之 间 没 有 联系 。 在 这 种 程度 下 , 公 钥 算法 是 安全 的 ， 
从 而 整个 模式 是 安全 的 。 

3. 保密 和 认证 

PGP 中 ,可 以 将 保密 和 认证 两 种 服务 同时 应 用 于 一 个 消息 ,如 图 5-19 所 示 。 

操作 过 程 如 下 : 

(1) 发 送 方 创建 消息 ,生成 原始 消息 的 签名 ,并 与 消息 串 接 。 

(2) 发 送 方 用 会 话 密 钥 、 基 于 CAST-128( 或 IDEA ,3DES) 加 密 压缩 后 的 、 带 签名 的 明 
文 消息 ,并 用 RSA( 或 EIGamal) 加 密会 话 密 钥 。 两 次 加 密 的 结果 被 串 接 在 一 起 ,发 送 给 接 
收 方 。 

(3) 接收 方 使 用 自己 的 私 钥 ,按照 RSA( 或 EIGamal) 解 密会 话 密 钥 ,并 使 用 会 话 密 钥 解 
密 , 恢 复 压 缩 的 带 签名 的 明文 消息 。 

(4) 接收 方 执行 解压 缩 ,得 到 签名 和 原始 消息 。 
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(5) 接收 方 解 密 签名 ,并 计算 消息 的 散 列 值 ,通过 比较 两 个 结果 ,实现 了 认证 。 

简单 地 说 , 当 需 要 同时 提供 保密 和 认证 时 ,发 送 方 首先 用 自己 的 私 钥 对 消息 签名 ,然后 
用 会 话 密 钥 加 密 消 息 和 签名 ,再 用 接收 方 的 公 钥 加 密会 话 密 钥 。 

4. 压缩 

作为 一 种 默认 处 理 ,PGP 在 应 用 签名 之 后 、 加 密 之 前 ,要 对 消息 进行 压缩 ,使 用 的 压缩 
算法 是 ZIP。 使 用 压缩 使 得 发 送 的 消息 比 原 始 明文 更 短 , 这 样 就 节省 了 网 络 传输 的 时 间 和 
存储 空间 。 

图 5-16 中 ,消息 加 密 在 压缩 后 进行 ,这 是 因为 压缩 实际 上 是 一 次 变换 ,而 且 压 缩 后 消息 
的 宛 余 信息 比 原始 消息 少 , 使 得 密码 分 析 更 加 困难 。 

图 5-17 所 示 的 操作 过 程 中 ,在 压缩 前 生成 签名 , 主要 是 基于 如 下 考虑 : 对 未 压缩 的 消 
息 签 名 可 以 将 未 压缩 的 消息 和 签名 一 起 存放 ,以 便 将 来 验证 时 直接 使 用 。 而 如 果 对 一 个 压 
缩 的 文档 签名 , 则 将 来 要 么 将 消息 的 压缩 版 本 存放 下 来 用 于 验证 ,要么 在 需要 验证 时 再 对 消 
息 进 行 压缩 。 

PGP 使 用 称 之 为 ZIP 的 压缩 包 。ZIP 算法 可 能 是 应 用 最 广泛 的 跨 平台 压缩 技术 。 

5. Radix-64 变换 

使 用 PGP 时 ,通常 少 部 分 块 将 要 被 加 密 传输 。 如 果 仅 仅 使 用 了 签名 服务 ,就 必须 用 发 
送 方 的 私 钥 对 消息 摘要 进行 加 密 。 如 果 还 使 用 了 保密 服务 ,就 需要 将 消息 和 签名 (如 果 有 ) 
用 一 次 性 的 会 话 密 钥 , 按 对 称 密码 算法 进行 加 密 , 因 此 ,得 到 的 部 分 或 全 部 数据 块 由 任意 的 
8 比特 流 组 成 。 然 而 ,许多 电子 邮件 系统 仅仅 允许 使 用 由 ASCII 文本 组 成 的 数据 块 通过 。 
为 了 适应 这 个 限制 ,PGP 提供 了 将 原始 8 位 二 进 制 流转 换 为 可 打印 的 ASCII 码 字符 的 服 
务 。 为 此 目的 服务 的 模式 称 为 基数 64 转换 (Radix-64 转换 ) 或 者 ASCII 封装 。 原 始 二 进 制 
数据 的 三 个 8 位 二 进 制 字 节 组 成 一 组 ,并 被 映射 为 四 个 ASCII 码 字 符 , 同 时 加 上 CRC 校 验 
以 检测 传送 错误 。 

编码 过 程 将 三 个 8 位 输入 组 看 做 四 个 6 位 组 ,每 一 组 变换 成 Radix-64 字母 表 中 的 一 个 
字符 。6 位 组 到 字符 的 映射 如 表 5-2 所 示 。 

一 个 基数 64 转换 算法 盲目 地 将 输入 串 转化 为 基数 64 格式 而 与 上 下 文 无 关 , 即 使 在 输 
入 ASCII 文本 时 也 是 如 此 。 因 此 ,如 果 一 个 消息 被 签名 但 未 加 密 , 且 转换 作用 于 整个 块 , 则 
输出 对 窃听 者 不 可 读 ,从 而 提供 了 一 定 程 度 的 保密 性 。PGP 也 可 以 选择 只 对 消息 的 签名 部 
分 进行 基数 64 转换 ,使 得 接收 方 可 以 不 使 用 PGP 而 直接 阅读 消息 。PGP 也 可 用 于 验证 
签名 。 


图 5-19 PGP 保密 和 认证 
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表 5-2 Radix-64 编码 


6 位 值 字符 编码 6 位 值 字符 编码 6 位 值 字符 编码 6 位 值 字符 编码 
0 A 16 Q 32 g 48 w 
B Lr R 33 h 49 x 
2 C 18 S 34 i 50 y 
3 D 19 工 35 j 51 z 
4 E 20 U 36 k 52 0 
5 F 21 MW 37 1 53 
6 G 22 Ww 38 m 54 2 
7 H 23 X 39 n 55 3 
8 I 24 ¥ 40 0 56 4 
多 J 25 Zz 41 p 57 5 
10 K 26 a 42 q 58 6 
11 L 27 b 43 2 59 7 
12 M 28 c 44 S 60 8 
13 N 29 d 45 t 61 9 
14 O 30 外 46 62 可 
15 时 31 f 47 V 63 f 

Pad = 


在 接收 端 ,将 收 到 的 块 首先 从 基数 64 转换 为 二 进 制 , 然 后 如 果 消 息 加 密 过 , 则 接收 方 恢 
复 会 话 密 钥 ,解密 消息 ,再 将 得 到 的 块 解压 。 如 果 消 息 被 签名 , 则 接收 方 恢 复 传送 过 来 的 散 
列 码 ,并 与 原 散 列 码 比较 。 

6. 分 段 和 组 装 

电子 邮件 工具 通常 限制 消息 的 最 大 长 度 , 任 何 大 于 该 长 度 的 消息 都 必须 分 成 若干 小 段 ， 
单独 发 送 。 

为 了 适应 这 个 限制 ,PGP 自动 将 长 消息 分 段 ,使 之 可 以 通过 电子 邮件 发 送 。 分 段 在 所 
有 其 他 操作 之 后 进行 ,包括 基数 64 转换 。 因 此 ,会 话 密 钥 和 签名 部 分 仅 在 第 一 段 的 段 首 出 
现 。 在 接收 方 ,PGP 必须 剥 掉 所 有 的 电子 邮件 头 , 并 组 装 得 到 原始 邮件 。 

图 5-20 描述 了 PGP 的 消息 发 送 和 接收 过 程 。 在 发 送 端 ,如 果 需 要 签名 ,可 用 明文 的 散 
列 码 生成 签名 ,再 将 签名 和 明文 一 起 压缩 。 接 着 ,如 果 需 要 保密 ,可 对 由 压缩 的 明文 或 压缩 
的 签名 加 原文 构成 的 块 加 密 ,与 用 公 钥 加 密 的 会 话 密 钥 一 起 转换 为 基数 64 格式 。 


5.3.2 PGP 密 钥 


PGP 使 用 四 种 类 型 的 密 钥 : 一 次 性 会 话 对 称 密 钥 、 公 钥 、 私 钥 、 基 于 对 称 密 钥 的 口令 。 
这 些 密 钥 需 要 满足 三 种 需求 : 
。 一 次 性 会 话 密 钥 是 不 可 预测 的 。 
。 允许 用 户 拥 有 多 个 公 钥 / 私 钥 对 ,因为 用 户 可 能 希望 能 经 常 更 换 他 的 密 钥 对 。 而 当 
更 换 时 ,许多 流水 线 中 的 消息 往往 仍 使 用 已 过 时 的 密 钥 。 另 外 ,接收 方 在 更 新 到 达 
之 前 只 知道 旧 的 公 钥 ,为 了 能 改变 密 钥 , 用 户 硕 望 在 某 一 时 刻 拥有 多 对 密 钥 与 不 同 
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x 文件 人 
X—R64![X] 
一 RD 是 | 生成 签名 是 | 解密 密 钥 X 
需要 签名 吗 ? X 一 签名 | 区 需要 保密 吗 ? | KD(PRB,E(PUB,K)) 
本 | XD(K,E(K,.X)) 
压缩 外 
XZ(X) 
解压 
本 X 一 Z-I(X) 
二 是 加 密 密 钥 X 
需要 保密 吗 ? XE(PUB,K)NE(K,,X) < TIE 
十 区 
可 需要 签名 吗 ? 验证 签名 


转换 为 基数 64 否 
X 一 R64[X] 1 


(a) 一 般 发 送 处 理 (从 A) (b) 一 般 接收 处 理 (到 B) 
图 5-20 ”PGP 消息 发 送 与 接收 


的 人 进行 应 答 或 限制 用 一 个 密 钥 加 密 消 息 的 数量 以 增强 安全 性 。 所 有 这 些 情 况 导 
致 了 用 户 与 公 钥 之 间 的 应 答 关 系 不 是 一 对 一 的 ,因此 ,需要 能 够 鉴别 不 同 的 密 钥 。 
。 每 个 PGP 实体 都 必须 管理 一 个 自己 的 公 钥 / 私 钥 对 的 文件 和 一 个 其 他 用 户 公 钥 的 
文件 。 
1. 会 话 密 钥 的 产生 
PGP 中 ,对 每 一 个 消息 ,都 生成 一 个 会 话 密 钥 ,与 此 消息 对 应 ,用 以 加 密 和 解密 该 消息 。 
PGP 的 会 话 密 钥 是 个 随机 数 , 它 是 基于 ANSIX. 917 的 算法 由 随机 数 生成 器 产生 的 。 随 机 
数 生 成 器 从 用 户 硕 键盘 的 时 间 间 隔 上 取得 随机 数 种 子 。 对 于 磁盘 上 的 随机 种 子 randseed. 
bin 文件 ,采用 和 邮件 同样 强度 的 加 密 , 有 效 地 防止 了 他 人 从 randseed. bin 文件 中 分 析出 实 
际 加 密 密 钥 的 规律 。 
2. 密 钥 标识 
PGP 允许 用 户 拥 有 多 个 公开 /私有 密 钥 对 。 用 户 可 能 经 常 改变 密 钥 对 ; 而 且 同 一 时 刻 ， 
多 个 密 钥 对 在 不 同 的 通信 组 中 使 用 。 因 此 ,用 户 和 他 们 的 密 钥 对 之 间 不 存在 一 一 对 应 关系 。 
例如 A 给 B 发 信 , 如 果 没 有 密 钥 标识 方法 .B 可 能 就 不 知道 A 使 用 自己 的 哪个 公 钥 加 密 的 
会 话 密 钥 。 
一 个 简单 的 解决 方案 是 将 公 钥 和 消息 一 起 传送 。 这 种 方式 可 以 工作 ,但 却 浪费 了 不 必 
要 的 空间 ,因为 一 个 RSA 的 公 钥 可 以 长 达 几 百 个 十 进 制 数 。 另 一 种 解决 方案 是 每 个 用 户 的 
不 同 公 钥 与 唯一 的 标识 一 一 对 应 , 即 用 户 标识 和 密 钥 标识 组 合 , 来 唯一 标识 一 个 密 钥 。 这 
时 ,只 需 传 送 较 短 的 密 钥 标识 即 可 。 但 这 个 方案 产生 了 管理 和 开销 问题 : 密 钥 标识 必须 确 
定 并 存储 ,使 发 送 方 和 接收 方 能 获得 密 钥 标识 和 公 钥 间 的 映射 关系 。 
因此 ,PGP 给 每 个 用 户 公 钥 指定 一 个 密 钥 ID ,在 很 大 程度 上 与 用 户 标识 一 一 对 应 。 它 
由 公 钥 的 最 低 64bit 组 成 ,这 个 长 度 足 以 使 密 钥 ID 的 重复 概率 非常 小 。 
PGP 的 数字 签名 也 需要 使 用 密 钥 标识 。 因 为 发 送 方 需要 使 用 一 个 私 钥 加 密 消息 摘 
要 ,接收 方 必须 知道 应 使 用 发 送 方 的 哪个 公 钥 解密 。 相 应 地 ,消息 的 数字 签名 部 分 必须 
包括 公 钥 对 应 的 64 位 密 钥 标识 。 当 接收 到 消息 后 .接收 方 用 密 钥 标 识 指示 的 公 钥 验证 
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签名 。 
如 图 5-21 所 示 ,PGP 消息 由 三 个 部 分 组 成 : 消息 部 分 ( 即 报 文 )、 签 名 (可 选 ) 和 会 话 密 
钥 ( 可 选 ) 。 


内 容 操作 


毛 受 阁 的 公 钥 ' 
会 话 密 钥 | 。 上- -本 Rue) - 
| 会 话 密 钥 (KJ E(PUB.) 
时 间 截 
1 
R64 
E(Ks.*) 
报 文 
数据 
1 1 1 


E(PUB,*) 一 一 用 用 户 b 的 公 钥 加 密 ; 
E(PRA,*) 一 一 用 用 户 a 的 公 钥 加 密 ; 
E(K,*) 一 一 用 会 话 密 钥 加 密 ; 
ZIP 一 一 Zip 压 缩 函数 ; 

R64 一 一 基数 64 的 转换 函数 。 


5-21 PGP 消息 格式 


消息 部 分 包括 将 要 存储 或 传输 的 数据 如 文件 名 、 消 息 产 生 的 时 间 鹤 等 。 

签名 部 分 包括 如 下 内 容 : 

。 时 间 戳 : 签名 产生 的 时 间 截 。 

。 消息 摘要 : 160 位 的 SHA-1 摘要 ,用 发 送 方 的 私 钥 加 密 摘要 。 摘 要 是 通过 计算 签名 
时 间 戳 和 消息 的 数据 部 分 得 到 的 。 摘 要 中 包含 的 时 间 截 可 以 防止 重播 攻击 。 不 包 
括 消息 部 分 的 文件 名 和 时 间 截 保证 了 分 离 后 的 签名 与 分 离 前 的 签名 一 致 。 基 于 单 
独 的 文件 计算 分 离 的 签名 ,不 包含 消息 头 。 

。 消息 摘要 的 头 两 个 字 节 : 为 使 接收 方 能 够 判断 是 否 使 用 了 正确 的 公 钥 解密 消息 摘 
要 ,可 以 通过 比较 原文 中 的 头 两 个 字 节 和 人 解密 后 摘要 中 的 头 两 个 字 节 。 这 两 个 字 节 
作为 消息 的 16 位 校 验 序列 。 

。 发送 方 公 钥 的 密 钥 标识 : 标识 解密 所 应 使 用 的 公 钥 ,从 而 标识 加 密 消 息 摘要 的 
私 钥 。 

消息 和 可 选 的 签名 可 以 使 用 ZIP 压缩 后 再 用 会 话 密 钥 加 密 。 
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会 话 密 钥 包括 会 话 密 钥 和 标识 发 送 方 加 密会 话 密 钥 时 所 使 用 的 接收 方 公 钥 标识 。 

整个 块 使 用 基数 64 转换 编码 。 

3. 密 钥 环 

密 钥 标识 对 PGP 操作 是 关键 的 ,任何 PGP 消息 中 包含 的 两 个 密 钥 标识 均 可 以 提供 
保密 性 和 认证 功能 。 这 些 密 钥 必须 采用 有 效 的 、 系 统 的 方式 存储 、 组 织 , 以 供 各 方 使 用 。 
PGP 为 每 个 结 点 提供 一 对 数据 结构 ,一 个 用 于 存放 本 结 点 自身 的 公 钥 / 私 钥 对 , 另 一 个 
用 于 存放 本 结 点 知道 的 其 他 用 户 的 公 钥 , 即 私 钥 环 和 公 钥 环 。 这 两 种 数据 结构 被 称 为 
私 钥 环 和 公 钥 环 。 可 以 认为 , 环 是 一 个 表 结构 ,其 中 每 一 行 表示 用 户 拥 有 的 一 对 公 / 私 
密 钥 。 

私 钥 环 表 中 ,每 一 行 包 含 如 下 表 项 : 

。 时 间 戳 : 密 钥 对 生成 的 日 期 /时 间 。 

。 密 钥 标识 : 至 少 64 位 的 公 钥 标识 。 

。 公 钥 : 密 钥 对 的 公 钥 部 分 。 

。 私 钥 : 密 钥 对 的 私 钥 部 分 ,此 域 被 加 密 。 

。 用 户 标识 : 一 般 使 用 用 户 的 电子 邮件 地 址 。 但 用 户 可 以 为 不 同 密 钥 对 选择 不 同 的 

用 户 标识 ,也 可 以 多 次 重复 使 用 同一 个 用 户 标识 。 

私 钥 环 可 用 用 户 标 识 或 密 钥 标识 索引 。 

虽然 私 钥 环 只 在 用 户 创建 和 拥有 密 钥 对 的 机 器 上 存储 并 只 能 被 该 用 户 存 取 ,但 私 钥 的 
存储 应 尽 可 能 的 安全 。 因 此 , 私 钥 并 不 直接 存储 在 密 钥 环 中 ,而 是 用 CAST-128( 或 IDEA， 
3DES) 加 密 后 存储 。 处 理 过 程 如 下 : 

(1) 用 户 选 择 加 密 私 钥 的 口令 。 

(2) 当 系 统 使 用 RSA 生成 新 的 公 钥 / 私 钥 对 后 ,向 用 户 询问 口令 。 应 用 SHA-1 为 口令 
生成 160 位 的 散 列 编码 ,并 废弃 口令 。 

(3) 系统 用 CAST-128 和 作为 密 钥 的 128 位 散 列 编码 加 密 私 钥 , 并 废弃 该 散 列 编码 ,将 
加 密 后 的 私 钥 存 于 私 钥 环 。 接 着 , 当 用户 从 私 钥 环 中 重新 取得 私 钥 时 。 他 必须 提供 口令 。 
PGP 将 生成 口令 的 散 列 编码 ,并 用 CAST-128 和 散 列 编码 一 起 解密 私 钥 。 

公 钥 环 用 来 存储 该 用 户 知道 的 其 他 用 户 的 公 钥 。 公 和 钥 环 表 中 的 每 一 行 主要 包含 以 下 
言 息 : 

。 时 间 戳 : 该 表 项 生成 的 日 期 /时 间 。 

。 密 钥 标识 ; 至 少 64 位 的 公 钥 标识 。 

。 公 钥 : 表 项 的 公 钥 部 分 。 

。 用 户 标识 : 公 钥 的 拥有 者 。 多 个 用 户 标识 可 与 一 个 公 钥 相关 。 

图 5-22 描述 了 消息 传递 中 密 钥 环 的 使 用 方式 。 假 设 应 对 消息 进行 签名 和 加 密 , 则 发 送 
的 PGP 实体 执行 下 列 步 又 : 

(1) 签名 消息 : 

Q@ PGP 以 用 户 标识 作为 索引 从 发 送 方 的 私 钥 环 中 取出 选 定 的 私 钥 , 如 果 在 命令 中 不 提 
供用 户 标识 , 则 取出 私 钥 环 中 的 第 一 个 私 钥 。 

@ PGP 提示 用 户 输入 口令 恢复 私 钥 。 

@ 创建 消息 的 签名 。 
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公 钥 环 


串 密 钢 ID 


输出 


UL = -() 
由 加 密 后 _| 


图 5-22 PGP 消息 的 生成 


(2) 加 密 消 息 : 

Q@ PGP 生成 会 话 密 钥 并 加 密 消息 。 

@ PGP 用 接收 方 的 用 户 标识 作为 索引 ,从 公 钥 环 中 获得 接收 方 的 公 钥 。 

@ 创建 消息 的 会 话 密 钥 。 

接收 方 PGP 实体 执行 的 步骤 参见 图 5-23 ,主要 包括 以 下 几 个 步骤 ; 

(1) 解密 消息 : 

Q@ PGP 用 消息 会 话 密 钥 的 密 钥 标识 域 作为 索引 ,从 私 钥 环 中 获取 接收 方 的 私 钥 。 
@ PGP 提示 用 户 输 入 口令 以 恢复 私 钥 。 

@ PGP 恢复 会 话 密 钥 ,解密 消息 。 

(2) 认证 消息 : 

Q@ PGP 通过 消息 的 签名 密 钥 中 包含 的 密 钥 标识 从 公 钥 环 中 获取 发 送 方 的 公 钥 。 
@ PGP 恢复 消息 摘要 。 

@ PGP 计算 接收 到 的 消息 摘要 ,并 通过 将 其 与 恢复 的 消息 摘要 进行 比较 来 认证 。 


口令 -| 六 
私 钥 环 公 钥 环 
选择 选择 T 
加 密 的 私 钥 De 
私 钥 
Ph 
接受 性 密 公 钥 PU 
诅 奈 识 1D (Dr) E 
加 密会 话 ns 妥 还 才 | | 
密 会 话 密 钥 密 钥 ID 1 
本 四 
加 密 消 息 a 
签名 一 DC -| 消息 比较 
”上 -加 一 


图 5-23 PGP 消息 的 接收 
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5.4 Internet 其 骗 


所 谓 欺 骗 就 是 指 攻 击 者 通过 伪造 一 些 容易 引起 错觉 的 信息 来 诱导 受骗 者 做 出 错误 的 、 
与 安全 有 关 的 决策 。 电 子 欺 骗 是 通过 伪造 源 于 一 个 可 信任 地 址 的 数据 包 , 以 使 一 台 机 器 认 
证 另 一 台 机 器 的 网 络 攻击 手段 。Internet 欺骗 包括 ARP 欺骗 .DNS 欺骗 .IP 地 址 欺骗 和 
WEB 欺骗 等 几 种 类 型 。 


5.4.1 ARP 欺骗 


1. ARP 协议 原理 

ARP 协议 是 一 种 将 IP 地 址 转换 成 物理 地 址 的 协议 ,以 便 设 备 能 够 在 共享 介质 的 网 络 
(如 以 太 网 ) 中 通信 。 

每 台 安 装 有 TCP/IP 协议 的 主机 都 有 一 个 ARP 缓冲 区 (ARP cache) ,维护 一 个 ARP 
列表 ,保存 一 定数 量 的 IP 地 址 和 物理 地 址 的 映射 。 当 源 主机 需要 将 一 个 数据 包 发 送 到 目的 
主机 时 ,会 首先 检查 自己 的 ARP 列表 中 是 否 存在 该 IP 地 址 对 应 的 物理 地 址 ,如 果 有 ,就 直 
接 将 数据 包 发 送 到 这 个 物理 地 址 ; 如 果 没 有 ,就 向 本 地 网 段 发 起 一 个 ARP 请 求 的 广播 包 ， 
查询 此 目的 主机 对 应 的 物理 地 址 。ARP 请 求 数据 包 里 包括 源 主 机 的 IP 地 址 、 硬 件 地 址 ,以 
及 目的 主机 的 IP 地 址 。 网 络 中 所 有 的 主机 收 到 这 个 ARP 请 求 后 ,会 检查 数据 包 中 的 目的 
IP 是 否 和 自己 的 IP 地 址 一 致 。 如 果 不 相同 则 不 会 回应 此 请 求 ,但 会 将 源 主机 的 IP 地 址 和 
物理 地 址 的 映射 关系 记录 到 自己 的 ARP 列表 中 ; 如 果 相 同 ,该 主机 首先 将 发 送 端的 MAC 
地 址 和 IP 地 址 添加 到 自己 的 ARP 列表 中 ,如 果 ARP 表 中 已 经 存在 该 IP 的 信息 , 则 将 其 覆 
盖 , 然 后 给 源 主机 发 送 一 个 ARP 响应 数据 包 ,告诉 对 方 自己 是 它 需要 查找 的 物理 地 址 。 源 
主机 收 到 ARP 响应 数据 包 后 ,将 得 到 的 目的 主机 的 IP 地 址 和 物理 地 址 添加 到 自己 的 ARP 
列表 中 ,并 利用 此 信息 开始 数据 的 传输 。 如 果 源 主机 一 直 没 有 收 到 ARP 响应 数据 包 , 表 示 
ARP 查询 失败 。 

ARP 缓存 表 采 用 了 老化 机 制 ,IP 地 址 与 MAC 地 址 的 映射 并 不 是 一 旦 生成 就 永久 有 效 
的 。 每 一 个 ARP 映射 表 项 都 要 有 自己 的 寿命 ,如 果 一 段 时 间 内 没有 使 用 , 则 此 表 项 就 会 被 
从 缓冲 中 删除 。 这 种 老化 机 制 可 以 大 大 减少 ARP 缓存 表 的 长 度 , 加 快 查询 速度 。 

2. ARP 其 骗 

可 以 看 出 ,ARP 协议 的 基础 就 是 信任 本 地 网 段 内 所 有 的 主机 。 一 台 主 机 不 必 收 到 一 个 
ARP 请 求 ,就 可 以 给 其 他 主机 发 送 ARP 响应 ,任何 一 台 主 机 都 可 以 给 其 他 主机 发 送 公 告 : 
我 的 IP 地 址 是 X X ,物理 地 址 是 X Xx 。 这 种 协议 设计 为 ARP 欺骗 提供 了 便利 。 

ARP 欺骗 就 是 一 种 通过 虚假 请 求 或 响应 报 文 ,使 得 其 他 主机 的 ARP 列表 发 生 改 变 而 
无 法 正常 通信 的 攻击 行为 。 主 机 发 送 虚假 的 请 求 报 文 或 响应 报 文 , 报 文中 的 源 IP 地 址 和 源 
物理 地 址 均 可 以 伪造 , 既 可 以 伪造 成 某 一 台 主 机 的 IP 地 址 和 MAC 地 址 的 组 合 , 也 可 以 伪 
造成 网 关 的 IP 地 址 和 MAC 地 址 的 组 合 。 事 实 上 ,攻击 者 可 以 任意 选择 IP 地 址 和 MAC 地 
址 的 组 合 ,而 当前 缺乏 相应 的 机 制 和 协议 来 防止 这 种 伪造 行为 。 

绝 大 多 数 ARP 欺骗 的 目的 是 为 了 扰乱 局 域 网 合法 主机 保存 的 ARP 列表 ,使 得 合法 主 
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机 无 法 通信 或 通信 不 正常 ,常见 表现 为 无 法 上 网 或 者 上 网 时 断 时 续 。 因 为 ARP 协议 工作 
在 TCP/IP 参考 模型 的 网 际 层 和 网 络 接口 层 之 间 , 现 有 的 网 管 和 防 病毒 软件 几乎 对 ARP 欺 
骗 都 无 能 为 力 , 网 络 管理 员 只 能 通过 地 址 绑 定 等 原始 和 简单 的 方法 来 防御 ARP 欺骗 ,而 缺 
乏 一 种 行 之 有 效 的 通用 解决 方案 。 

3. 针对 主机 的 ARP 欺骗 

假设 一 局 域 网 中 有 4 台 主 机 ,其 IP 地 址 和 物理 地 址 如 表 5-3 所 示 。 


表 5-3 主机 IP 地 址 与 物理 地 址 映射 


主 机 IP 地 址 MAC 地 址 
A 192. 168. 1. 1 11-11-11-11-11-11 
B 192. 168. 1. 2 22-22-22-22-22-22 
C 192. 168. 1.3 33-33-33-33-33-33 


假设 主机 A 要 向 B 发 送 数据 ,主机 A 首先 在 自己 的 ARP 列表 中 查找 是 否 有 B 的 
MAC 地 址 ,如 果 有 , 则 将 B 的 MAC 地 址 作为 目的 MAC 地 址 ,构造 一 个 数据 链 路 层 帧 ,并 
将 此 数据 帧 发 送 给 B。 如 果 A 没有 B 的 MAC 地 址 , 则 A 就 在 网 络 上 发 送 一 个 广播 帧 ,该 
帧 的 目的 MAC 地 址 是 FF. FF. FF. FF. FF. FF ,表示 这 是 一 个 ARP 请 求 报 文 ,向 局 域 网 内 
所 有 主机 发 送 询问 : IP 地 址 是 192. 168. 1. 2 的 MAC 地 址 是 多 少 ? 局 域 网 内 所 有 主机 都 会 
收 到 该 广播 请 求 , 正 常情 况 下 只 有 B 会 响应 , 即 向 A 发 送 一 个 ARP 响应 : 我 的 MAC 地 址 
是 22-22-22-22-22-22。 这 样 A 知道 了 B 的 MAC 地址 ,就 可 以 向 主机 B 发送 数据 链 路 层 帧 
了 。 同 时 A 还 会 更 新 自己 的 ARP 列表 ,将 主机 B 的 IP 地 址 与 MAC 地 址 的 对 应 关系 保存 
到 自己 的 ARP 缓存 中 ,以 供 下 次 通信 时 使 用 。 

假设 主机 C 要 对 A 进行 ARP 欺骗 ,冒充 自己 是 主机 B。 具 体 实 施 中 ,主机 C 主动 告诉 
主机 A, 主 机 的 IP 地 址 与 MAC 地 址 组 合 是 192. 168. 1. 2 十 33-33-33-33-33-33。 这 样 ,当主 
机 A 给 B 发 送 数据 时 ,会 将 主机 C 的 MAC 地 址 作为 数据 帧 的 目的 地 址 ,从 而 将 本 应 该 发 
送 给 B 的 数据 发 送 给 了 C, 实 现 了 ARP 欺骗 。 在 整个 欺骗 过 程 中 ,主机 C 称 为 中 间 人 ,而 
主机 A 完全 没有 意识 到 有 一 个 中 间 人 的 存在 。 

4. 针对 交换 机 的 ARP 欺骗 

交换 机 的 工作 原理 是 通过 主动 学 习 下 联 设备 的 MAC 地 址 ,建立 维护 端口 和 MAC 地 
址 的 对 应 表 。 通 过 MAC 地 址 表 ,实现 下 联 设备 之 间 的 数据 转发 ,从 而 保证 下 联 设备 的 正常 
通信 。 

交换 机 中 的 MAC 地 址 表 下 联 设备 的 MAC 地 址 和 端口 之 间 存 在 一 一 对 应 的 关系 。 此 
地 址 表 在 交换 机 加 电 启 动 时 是 空 的 ,每 当 一 个 下 联 设备 要 通信 时 ,交换 机 会 自动 将 该 主机 的 
MAC 地 址 与 端口 的 关系 记录 下 来 ,在 MAC 地 址 表 中 形成 一 条 记录 。 一 般 来 说 ,该 MAC 
地 址 表 的 大 小 是 固定 的 。 

对 交换 机 进行 ARP 欺骗 时 ,欺骗 者 利用 工具 产生 欺骗 MAC, 并 快速 填 满 交换 机 的 
MAC 地 址 表 。 当 MAC 地 址 表 被 填 满 后 ,交换 机 将 以 广播 方式 处 理 通过 交换 机 的 数据 帧 ， 
即 这 时 的 交换 机 实质 上 已 成 为 一 个 集线器 。 欺 骗 者 此 时 可 以 利用 各 种 嗅 探 工 具 获 取 网 络 


信息 。 
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5. ARP 欺骗 的 防范 

可 采用 如 下 措施 防止 ARP 欺骗 : 

不 要 把 网 络 的 安全 信任 关系 仅 建 立 在 IP 基础 上 或 MAC 基础 上 ,而 应 该 建立 在 IP 

十 MAC 基础 上 (即将 IP 和 MAC 两 个 地 址 绑 定 在 一 起 ) 。 

。 设置 静态 的 MAC 地 址 到 IP 地 址 对 应 表 , 不 要 让 主机 刷新 设 定好 的 转换 表 。 

除非 很 有 必要 ,否则 停止 使 用 ARP, 将 ARP 作为 永久 条 目 保存 在 对 应 表 中 。 

。 使 用 ARP 服务 器 ,通过 该 服务 器 查找 自己 的 ARP 转换 表 , 来 响应 其 他 机 器 的 ARP 
广播 ,确保 这 台 ARP 服务 器 不 被 攻击 。 

。 使 用 proxy 代理 IP 的 传输 。 

。 使 用 硬件 屏蔽 主机 ,设置 好 路 由 ,确保 IP 地 址 能 到 达 合 法 的 路 径 。 

。 管理 员 要 定期 从 响应 的 IP 包 中 获得 一 个 RARP 请 求 ,然后 检查 ARP 响应 的 真 

。 管理 员 要 定期 轮 询 , 检 查 主机 上 的 ARP 缓存 。 

。 使 用 防火 墙 连续 监控 网 络 。 


5.4.2 DNS 欺骗 


DNS 是 TCP/IP 协议 体系 中 的 应 用 程序 ,其 主要 功能 是 进行 域名 和 IP 地 址 的 转换 ,这 
种 转换 也 叫 解析 。 当 攻击 者 危害 DNS 服务 器 并 明确 地 更 改 主机 名 与 IP 地 址 映射 表 时 ， 
DNS 欺骗 (DNS spoofing) 就 会 发 生 。 这 些 更 改 被 写 人 DNS 服务 器 上 的 转换 表 , 因 此 当 一 
个 客户 机 请 求 查询 时 ,用 户 只 能 得 到 这 个 更 改 后 的 地 址 。 该 地 址 是 一 个 完全 处 于 攻击 者 控 
制 下 的 机 器 的 IP 地 址 。 因 为 网 络 上 的 主机 都 信任 DNS 服务 器 ,所 以 一 个 被 破坏 的 DNS 服 
务 器 可 以 将 客户 引导 到 非法 服务 器 上 ,也 可 以 欺骗 服务 器 相信 一 个 IP 地 址 确实 属于 一 个 被 
信任 的 客户 。 
1. DNS 欺骗 原理 
在 域名 解析 的 整个 过 程 中 ,客户 端 首先 以 特定 的 ID 向 DNS 服务 器 发 送 域名 查询 数据 
报 ,DNS 服务 器 查询 之 后 以 相同 的 ID 号 给 客户 端 发 送 域名 响应 数据 报 。 这 时 ,客户 端 会 将 
收 到 的 DNS 响应 数据 报 的 ID 和 自己 发 送 的 查询 数据 报 的 ID 相 比 较 , 如 果 匹 配 则 表明 接收 
到 的 正 是 自己 等 待 的 数据 报 ,如 果 不 匹配 , 则 丢弃 之 。 
假如 入 侵 者 伪装 成 DNS 服务 器 提前 向 客户 端 发 送 响 应 数据 报 , 那 么 客户 端的 DNS 组 
存 里 的 域名 所 对 应 的 IP 就 是 它们 自己 定义 的 IP, 同 时 客户 端 也 就 被 带 入 入 侵 者 希望 的 地 
方 。 入 侵 者 的 欺骗 条 件 只 有 一 个 , 那 就 是 发 送 的 与 IP 匹配 的 DNS 响应 数据 报 在 DNS 服务 
器 发 送 响应 数据 报 之 前 到 达 客 户 端 。 这 就 是 著名 的 DNS ID 欺骗 。 
DNS 欺骗 有 以 下 两 种 情况 : 
。 本 地 主机 与 DNS 服务 器 ,以 及 本 地 主机 与 客户 端 主机 均 不 在 同一 个 局 域 网 内 。 这 
时 ,黑客 人 侵 可 能 的 方法 有 两 种 : 一 是 向 客户 端 主机 堆积 发 送 大 量 的 DNS 响应 数 
据 报 ; 二 是 向 DNS 服务 器 发 起 拒绝 服务 攻击 和 BIND 漏洞 。 
。 本 地 主机 至 少 与 DNS 服务 器 或 客户 端 主机 中 的 某 一 台 处 于 同一 个 局 域 网 内 ,可 以 
通过 ARP 欺骗 来 实现 可 靠 而 稳定 的 DNS ID 欺骗 。 
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2. DNS 坎 骗 的 防范 
可 采用 如 下 措施 防止 DNS 欺骗 : 
。 直接 使 用 IP 地 址 访问 重要 服务 器 ,可 以 避 开 DNS 对 域名 的 解析 过 程 ,因此 也 就 避 
开 了 DNS 欺骗 攻击 。 但 最 根本 的 解决 方法 还 是 加 密 所 有 对 外 的 数据 流 ,服务 器 应 
使 用 SSH(Secure ShelD) 等 具有 加 密 功 能 的 协议 ,一般 用 户 则 可 使 用 PGP 类 软件 加 
密 所 有 发 送 到 网 络 的 数据 。 
。 如 果 遇 到 DNS 欺骗 , 先 断 开本 地 连接 ,然后 再 启动 本 地 连接 ,这 样 就 可 以 清除 DNS 
缓存 。 
。 用 转化 得 到 的 IP 地 址 或 域名 再 次 做 反 向 转换 验证 。 
有 一 些 例 外 情况 不 存在 DNS 欺骗 : 如 果 IE 中 使 用 代理 服务 器 ,那么 DNS 欺骗 就 不 能 
进行 ,因为 此 时 客户 端 并 不 会 在 本 地 进行 域名 请 求 ; 如 果 访 问 的 不 是 本 地 网 站 主页 ,而 是 相 
关子 目录 文件 ,那么 在 自 定义 网 站 上 找 不 到 相关 的 文件 ,DNS 欺骗 也 会 以 失败 而 告终 。 


5.4.3 IP 地址 欺骗 


IP 地 址 欺骗 (IP spoof) 攻 击 是 指 利用 TCP/IP 本 身 的 缺陷 进行 的 入侵 , 即 用 一 台 主 机 
设备 冒充 另外 一 台 主 机 的 IP 地 址 ,与 其 他 设备 通信 ,从 而 达到 某 种 目的 的 过 程 。 它 不 是 进 
攻 的 结果 ,而 是 进攻 的 手段 ,实际 上 是 对 两 台 主机 之 间 信 任 关系 的 破坏 。 即 使 主机 系统 本 身 
没有 任何 的 漏洞 ,入 侵 者 仍然 可 以 使 用 IP 地 址 欺骗 来 达到 攻击 目的 。 

IP 地 址 欺骗 是 攻击 者 攻克 Internet 防火 墙 系统 最 常用 的 方法 ,也 是 许多 其 他 攻击 方法 
的 基础 。IP 地 址 欺骗 就 是 通过 伪造 某 台 主机 的 IP 地 址 ,使 得 某 台 主机 能 够 伪装 成 男 外 一 
台 主 机 ,而 这 台 主 机 往往 具有 某 种 特权 或 被 男 外 的 主机 所 信任 。 对 于 来 自 网 络 外 部 的 IP 地 
址 欺骗 ,只 要 配置 一 下 防火 墙 就 可 以 了 ,但 对 同一 网 络 内 的 机 器 实施 攻击 则 不 易 防范 。 

1. IP 地 址 欺骗 原理 

IP 是 网 络 层 无 连接 的 协议 ,IP 数据 包 的 主要 内 容 由 源 IP 地 址 .目的 IP 地 址 和 所 传 数 
据 构 成 。IP 的 任务 就 是 根据 每 个 数据 报 文 的 目的 地 址 和 路 由 ,完成 报 文 从 源 地 址 到 目的 地 
址 的 传送 。IP 不 会 考虑 报 文 在 传送 过 程 中 是 否 丢失 或 出 现 差错 。IP 数据 包 只 是 根据 报 文 
中 的 目的 地 址 发 送 ,因此 借助 于 高 层 协议 的 应 用 程序 来 伪造 IP 地 址 是 比较 容易 实现 的 。 

IP 地 址 欺骗 是 利用 了 主机 之 间 的 正常 信任 关系 来 实现 的 。 假 定 信任 关系 已 经 被 发 现 。 
为 了 进行 IP 地 址 欺骗 ,首先 要 使 被 信任 关系 的 主机 失去 工作 能 力 , 同 时 利用 目标 主机 发 出 
的 TCP 序列 号 ,猜测 出 它 的 数据 序列 号 : 然后 伪装 成 被 信任 的 主机 ,同时 建立 起 与 目标 主 
机 基于 地 址 验证 的 应 用 连接 。 连 接 成 功 后 ,欺骗 者 就 可 以 设置 后 门 以 便 日 后 使 用 。 

为 了 伪装 成 被 信任 主机 而 不 露馅 ,需要 使 其 完全 失去 工作 能 力 。 由 于 攻击 者 将 要 代替 
真正 的 被 信任 主机 ,他 必须 确保 真正 的 被 信任 主机 不 能 收 到 任何 有 效 的 网 络 数据 ,否则 他 就 
会 被 揭穿 。 有 许多 方法 可 以 达到 这 个 目的 (如 SYN 洪 泛 攻击 等 ) 。 

对 目标 主机 进行 攻击 ,必须 知道 目标 主机 的 数据 包 序列 号 。 通 常 是 先 与 被 攻击 主机 的 
一 个 端口 (如 25) 建 立 起 正常 连接 。 往 往 这 个 过 程 被 反复 N 次 ,并 将 目标 主机 最 后 所 发 送 的 
初始 序列 号 (ISN) 存 储 起 来 ; 然后 还 需要 估计 他 的 主机 与 被 信任 主机 之 间 的 往返 时 间 ,这 个 
时 间 是 通过 多 次 统计 平均 计算 出 来 的 。 

一 且 估 计 出 ISN 的 大 小 ,就 开始 着 手 进 行 攻击 。 当 然 ,攻击 者 的 虚假 TCP 数据 包 进入 
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目标 主机 时 ,如 果 刚 才 估计 的 序列 号 是 准确 的 ,进入 的 数据 将 被 放置 在 目标 主机 的 缓冲 区 
中 。 但 是 在 实际 攻击 过 程 中 往往 不 能 这 么 容易 得 进 ,如 果 估计 的 序列 号 小 于 正确 值 ,那么 将 
被 放弃 ; 如 果 估 计 的 序列 号 大 于 正确 值 ,并 且 在 缓冲 区 的 大 小 之 内 ,那么 该 数据 被 认为 是 一 
个 未 来 的 数据 ,TCP 模块 将 等 待 其 他 的 数据 ; 如 果 估 计 的 序列 号 大 于 期 待 的 数字 且 不 在 组 
冲 区 之 内 ,TCP 将 会 放弃 它 并 返回 一 个 期 望 获得 的 数据 序列 号 。 
入 侵 者 可 伪装 成 被 信任 的 主机 IP, 然 后 向 目标 主机 的 513 端口 发 送 连接 请 求 。 目 标 主 
机 立刻 对 连接 请 求 做 出 反应 ,发 送 更 新 SYN/ACK 确认 包 给 被 信任 主机 。 因 为 此 时 被 信任 
主机 仍然 处 于 瘫 痰 状态 , 它 当 然 无 法 收 到 这 个 包 。 紧 接着 攻击 者 向 目标 主机 发 送 ACK 数 
据 包 ,该 包 使 用 前 面 估计 的 序列 号 加 1, 如 果 攻 击 者 估计 正确 ,目标 主机 将 会 接收 该 ACK， 
连接 就 正式 建立 ,可 开始 数据 传输 。 如 果 到 达 这 一 步 ,一 次 完整 的 IP 地 址 欺骗 就 算 完成 了 。 
入 侵 者 已 经 在 目标 主机 上 得 到 了 一 个 Shell, 接 下 来 就 是 利用 系统 的 溢出 或 错误 配置 扩大 
权限 。 
IP 地 址 欺骗 攻击 的 整个 过 程 可 简要 概括 如 下 : 
(1) 使 被 信任 主机 的 网 络 暂时 瘫痪 ,以 免 对 攻击 造成 干扰 。 
(2) 连接 到 目标 主机 的 某 个 端口 ,来 猜测 ISN 基 值 和 增加 规律 。 
(3) 把 源 地 址 伪装 成 被 信任 主机 ,发 送 带 有 SYN 标志 的 数据 段 请 求 连接 。 
(4) 等 待 目 标 机 发 送 SNY/ACK 包 给 已 经 瘫痪 的 主机 。 
(5) 再 次 伪装 成 被 信任 的 主机 向 目标 机 发 送 ACK ,此 时 发 送 的 数据 段 带 有 预测 的 目标 
机 的 ISN 十 1。 
(6) 连接 建立 ,发 送 命 令 请 求 。 
2. IP 地 址 欺骗 的 预防 
。 抛弃 基于 地 址 的 信任 策略 。 阻 止 IP 地 址 欺骗 的 简单 方法 是 放弃 以 IP 地 址 为 基础 
的 验证 。 
。 进行 包 过 滤 。 如 果 用 户 的 网 络 是 通过 路 由 器 接 人 Internet 的 , 则 可 利用 路 由 器 进行 
包 过 滤 。 应 保证 只 有 用 户 网 络 内 部 的 主机 之 间 可 以 定义 信任 关系 ,而 内 部 主机 与 网 
外 主机 通信 时 要 慎重 处 理 。 另 外 ,使 用 路 由 器 还 可 以 过 滤 掉 所 有 来 自 外 部 的 与 内 部 
主机 建立 连接 的 请 求 ,至 少 要 对 这 些 请 求 进行 监视 和 验证 。 
。 使 用 加 密 方法 。 在 通信 时 要 求 加 密 传输 和 验证 ,也 是 一 种 预防 IP 地 址 欺骗 的 可 行 
性 方法 。 在 有 多 种 手段 并 存 时 ,这 种 方法 是 最 为 合适 的 。 
。 使 用 随机 的 初始 序列 号 。 随 机 地 选取 初始 序列 号 可 以 防止 IP 地 址 欺骗 攻击 。 每 一 
个 连接 都 建立 独立 的 序列 号 空间 ,这 些 序列 号 仍 按 以 前 的 方式 增加 ,但 应 使 这 些 序 
列 号 空间 中 没有 明显 的 规律 ,从 而 不 容易 被 入 侵 者 利用 。 


5.4.4 Web 欺骗 


1. Web 欺骗 

Web 欺骗 就 是 一 种 网 络 欺骗 ,攻击 者 构建 的 虚拟 网 站 与 真实 的 站 点 一 样 , 有 同样 的 连 
接 和 页 面 。 攻 击 者 切断 从 被 攻击 者 主机 到 目标 服务 器 之 间 的 正常 连接 ,建立 一 条 从 被 攻击 
者 主机 到 攻击 者 主机 ,再 到 目标 服务 器 的 连接 。 实 际 上 .被 欺骗 的 所 有 浏览 器 用 户 与 这 些 伪 
装 页 面 的 交互 过 程 都 受到 攻击 者 的 控制 。 虽 然 这 种 攻击 不 会 直接 造成 计算 机 的 软 、 硬 件 损 
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坏 , 但 它 所 带 来 的 损失 也 是 不 可 忽视 的 。 通 过 攻击 者 计算 机 ,被 攻击 者 的 一 切 信息 都 会 被 一 
览 无 余 。 攻 击 者 可 以 轻而易举 地 得 到 合法 用 户 输入 的 用 户 名 、 密 码 等 敏感 资料 , 且 不 会 出 现 
用 户主 机 死机 、 重 启 等 现象 ,用 户 不 易 觉察 。 这 也 是 Web 欺骗 最 危险 的 地 方 。 

用 户 如 果 仔 细 观 察 , 也 会 发 现 一 些 迹象 。 例 如 在 浏览 这 个 网 站 时 ,如 果 速 度 明 显 过 慢 并 
出 现 一 些 其 他 异常 现象 ,就 要 留心 是 否 潜藏 着 危险 。 可 以 将 鼠标 移 到 网 页 中 的 一 条 超级 链 
接 上 ,看 看 状态 行 中 的 地 址 是 否 与 要 访问 的 地 址 一 致 ,或 者 直接 查看 地 址 栏 中 的 地 址 是 否 正 
确 ; 还 可 以 查看 网 页 的 源 代码 ,如 果 发 现代 码 的 地 址 被 改动 了 , 即 可 初步 判定 是 受到 了 
攻击 。 

Web 欺骗 允许 攻击 者 创建 整个 WWW 的 副本 。 映 像 Web 的 入 口 在 攻击 者 的 Web 服 
务 器 ,经 过 攻击 者 主机 的 过 滤 后 ,攻击 者 可 以 监控 合法 用 户 的 任何 活动 ,窥视 用 户 的 所 有 信 
息 。 攻 击 者 也 能 以 合法 用 户 的 身份 将 错误 的 数据 发 送 到 真正 的 Web 服务 器 上 ,还 能 以 
Web 服务 器 的 身份 发 送 数据 给 被 攻击 者 。 总 之 ,一 旦 攻击 成 功 ,攻击 者 就 能 观察 和 控制 合 
法 用 户 在 Web 上 做 的 每 一 件 事 。 

Web 站 点 提供 给 用 户 的 是 丰富 多 彩 的 各 类 信息 ,人 们 通过 浏览 器 随意 翻阅 网 页 , Web 
网 页 上 的 文字 、 图 像 和 声音 可 以 给 人 们 留 下 深刻 的 印象 。 也 正 是 在 这 种 背景 下 ,人 们 往往 能 
够 判断 出 该 网 页 的 地 址 。 

2. Web 欺骗 原理 

Web 欺骗 是 一 种 电子 信息 欺骗 ,攻击 者 创建 了 一 个 完全 错误 的 ,但 却 似 令 人 信服 的 
Web 副本 ,这 个 错误 的 Web 看 起 来 十 分 允 真 , 它 拥 有 大 家 熟悉 的 网 页 和 链接 。 然 而 攻击 者 
控制 着 虚假 的 Web 站 点 ,造成 被 攻击 者 浏览 器 和 Web 之 间 的 所 有 网 络 信 息 都 被 攻击 者 所 
截获 。 

攻击 者 可 以 观察 或 修改 任何 从 被 攻击 者 到 Web 服务 器 的 信息 ,也 能 控制 从 Web 服务 
器 返回 用 户主 机 的 数据 ,这 样 ,攻击 者 就 能 自由 地 选择 发 起 攻击 的 方式 。 

由 于 攻击 者 可 监视 合法 用 户 的 网 络 信息 ,记录 他 们 访问 的 网 页 和 内 容 , 因 此 , 当 用 户 填 
写 完 一 个 表单 并 提交 后 ,这些 应 被 传送 到 服务 器 的 数据 , 先 被 攻击 者 得 到 并 处 理 。Web 服 
务 器 返回 给 用 户 的 信息 ,也 先 由 攻击 者 经 手 。 绝 大 部 分 在 线 企业 都 使 用 表单 来 处 理 业务 ,这 
意味 着 攻击 者 可 以 轻易 地 获取 用 户 的 账号 和 密码 。 在 得 到 必要 的 数据 后 ,攻击 者 可 以 通过 
修改 被 攻击 者 和 Web 服务 器 间 传 输 的 数据 ,来 进行 破坏 活动 。 攻 击 者 可 修改 用 户 的 确认 数 
据 , 例 如 用 户 在 线 订购 某 个 产品 时 ,攻击 者 可 以 修改 产品 代码 数量 及 邮购 地 址 等 。 攻 击 者 
也 能 修改 Web 服务 器 返回 的 数据 ,插入 易于 出 错 的 资料 ,破坏 用 户 与 在 线 企业 的 关系 等 。 

攻击 者 进行 Web 欺骗 时 ,不必 存 取 整 个 Web 上 的 内 容 , 只 需 伪 造 出 一 条 通 向 整个 Web 
的 链 路 即 可 。 在 攻击 者 伪造 某 个 Web 站 点 时 ,只 需要 在 自己 的 服务 器 上 建立 一 个 该 站 点 的 
副本 ,等待 受害 者 自 投 罗 网 即 可 。 

Web 欺骗 成 功 的 关键 在 于 用 户 与 其 他 Web 服务 器 之 间 建 立 Web 欺骗 服务 器 。 攻 击 者 
在 进行 Web 欺骗 时 ,一 般 会 采取 如 下 方法 : 

。 改写 URL。 

。 表单 陷阱 。 

。 不 安全 的 “安全 链接 ”。 
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攻击 者 的 这 些 Web 欺骗 之 所 以 能 够 成 功 ,是 因为 攻击 者 在 某 些 Web 网 页 上 改写 所 有 
与 目标 Web 站 点 有 关 的 链接 ,使 得 不 能 指向 真正 的 Web 服务 器 ,而 是 指向 攻击 者 设置 的 伪 
服务 器 。 攻 击 者 的 伪 服 务 器 设置 于 受骗 用 户 与 目标 Web 服务 的 必 经 之 路 上 。 当 用 户 单 击 
这 些 链 接 时 ,首先 指向 了 伪 服 务 器 。 攻 击 者 向 真正 的 服务 器 索取 用 户 所 需 界面 , 当 获 得 
Web 送 来 的 页 面 后 , 伪 服 务 器 改写 连接 并 加 入 伪装 代码 , 送 给 被 欺骗 的 浏览 器 用 户 。 

3. Web 欺骗 的 预防 

Web 欺骗 攻击 是 Internet 上 相当 危险 且 不 易 被 觉察 的 欺骗 手法 ,其 危害 性 很 大 ,受骗 
用 户 可 能 会 不 知 不 觉 地 泄漏 机 密 信息 ,还 可 能 受到 经 济 损失 。 采 用 如 下 措施 可 防范 Web 
欺骗 : 


在 欺骗 页 面 上 ,用 户 通 过 使 用 收藏 夹 功 能 ,或 使 用 浏览 器 中 的 Open Location 变换 到 
其 他 Web 页 面 下 ,就 能 远离 攻击 者 设 下 的 陷阱 。 

禁止 浏览 器 中 的 JavaScript 功能 ,使 攻击 者 试图 改写 页 面 上 的 信息 时 难度 加 大 ; 同 
时 确保 浏览 器 的 连接 状态 栏 是 可 见 的 ,并 时 刻 观察 状态 栏 显示 的 位 置信 息 有 无 
异常 。 

改变 浏览 器 的 设置 ,使 之 具有 反映 真实 URL 信息 的 功能 。 

通过 真正 安全 的 链接 建立 从 Web 到 浏览 器 的 会 话 进程 ,而 不 只 是 表示 一 种 安全 链 
接 状 态 。 


思 考题 


.IPSec 提供 哪些 服务 ? 

. 什么 是 SA? SA 由 哪些 参数 来 表示 ? 

.传输 模式 与 隧道 模式 有 何 区 别 ? 

. AH 协议 和 ESP 协议 各 自 提供 哪些 安全 服务 ? 

. 简 述 IKE 定义 两 阶段 的 ISAKMP 交换 。 

. SSL 由 哪些 协议 组 成 ? 各 自 完成 什么 功能 ? 

. 描述 SSL 协议 的 基本 流程 。 

. 发 送 时 ,SSL 记录 协议 都 执行 了 哪些 操作 ? 分 别 完成 什么 功能 ? 
. 简 述 SSL 握手 协议 的 流程 。 

10. PGP 提供 的 5 种 主要 服务 是 什么 ? 

11. 简 述 PGP 的 密 钥 保存 机 制 。 

12. 假设 应 对 消息 进行 签名 和 加 密 , 则 发 送 方 PGP 实体 应 当 执行 哪些 操作 ? 


Co 和 Nmapwor- 


第 6 蔓 恶意 代码 


在 Internet 安全 事件 中 ,恶意 代码 造成 的 经 济 损失 占有 最 大 的 比例 。 而 且 , 恶 意 代码 还 
有 可 能 使 得 国家 的 安全 面临 重大 威胁 。 据 报道 ,1991 年 海湾 战争 ,美国 在 伊拉克 从 第 三 方 
国家 购买 的 打印 机 中 植 人 了 可 远程 控制 的 恶意 代码 ,在 战争 打响 前 ,使 得 伊拉克 整个 计算 机 
网 络 管理 的 雷达 预警 系统 全 部 瘫痪 。 这 是 美国 第 一 次 在 公开 实战 中 使 用 恶意 代码 攻击 技术 
取得 重大 军事 利益 。 

恶意 代码 攻击 已 经 成 为 信息 战 .网 络 战 最 重要 的 手段 之 一 。 恶 意 代 码 无 论 在 经 济 上 、 政 
治 上 ,还 是 军事 上 ,都 成 为 安全 领域 面临 的 主要 问题 之 一 。 国 际 上 一 些 发 达 国 家 ,如 德国 .日 
本 等 ,在 恶意 代码 的 研究 上 投入 大 量 的 资金 和 人 力 ,并 取得 了 阶段 性 的 研究 成 果 。 恶 意 代 码 
的 机 理 研究 成 为 解决 恶意 代码 问题 的 必要 途径 ,只 有 掌握 当前 恶意 代码 的 基本 实现 机 理 , 加 
强 对 未 来 恶意 代码 趋势 的 研究 ,才能 在 恶意 代码 领域 取得 先决 之 机 。 


6.1 恶意 代码 的 概念 及 关键 技术 


6.1.1 恶意 代码 的 概念 


早期 恶意 代码 的 主要 形式 是 计算 机 病毒 。20 世纪 90 年 代 末 , 恶 意 代 码 的 定义 随 着 计 
算 机 网 络 技 术 的 发 展 而 逐渐 丰富 。Grimes 将 恶意 代码 定义 为 : 经 过 存储 介质 和 计算 机 网 
络 进行 传播 ,从 一 台 计 算 机 系统 到 另外 一 台 计 算 机 系统 ,未 经 授权 而 破坏 计算 机 系统 安全 性 
和 完整 性 的 程序 或 代码 。 由 此 定义 ,恶意 代码 最 显著 的 两 个 特点 是 : 非 授权 性 和 破坏 性 。 

恶意 代码 包括 传统 的 计算 机 病毒 木马 .蠕虫 、 逻 辑 炸弹 、 和 脚本 病毒 、 用 户 级 RootKit、 核 
心 级 RootKit 等 。 几 种 主要 恶意 代码 类 型 如 表 6-1 所 示 。 


表 6-1 常见 恶意 代码 


恶意 代码 类 型 定 义 特 点 


计算 机 病毒 人 为 编制 的 .能 够 对 计算 机 正常 程序 的 执行 或 数据 文件 造成 ”潜伏 、 寄 宿 、 传 染 
破坏 ,并 且 能 够 自我 复制 的 一 组 指令 程序 代码 


木马 有 隐藏 性 的 、 可 与 远程 计算 机 建立 连接 ,使 远程 计算 机 能 够 ”隐藏 .信息 窃 取 、 控 制 
通过 网 络 控制 本 地 计算 机 的 恶意 程序 

蠕虫 通过 计算 机 网 络 自我 复制 消耗 系统 资源 和 网 络 资源 的 程序 ” 独立、 复制、 扩散 

逻辑 炸弹 嵌入 计算 机 系统 的 .有 特定 触发 条 件 , 试 图 进行 破坏 的 计算 潜伏、 破坏 、 条 件 触发 
机 程序 

脚本 病毒 能 够 从 主机 传送 到 客户 计算 机 上 执行 破坏 功能 的 代码 移动 .漏洞 

用 户 级 RootKit ”通过 替代 或 者 修改 应 用 程序 进入 系统 ,从 而 实现 隐藏 和 创建 ”隐蔽 ,潜伏 
后 门 的 程序 


核心 级 RootKit “和 嵌入 操作 系统 内 核 进行 隐藏 和 创建 后 门 的 程序 隐蔽 、 潜 伏 


第 6 章 恶意 代码 135 


恶意 代码 大 致 可 以 分 为 两 类 : 依赖 于 宿主 程序 的 和 独立 于 宿主 程序 的 。 前 者 从 本 质 上 
来 说 是 不 能 独立 于 应 用 程序 或 系统 程序 的 程序 段 , 如 病毒 .逻辑 炸弹 和 后 门 。 后 者 是 可 以 被 
操作 系统 调度 和 执行 的 自 包含 程序 ,如 蠕虫 和 僵尸 (Zombie) 程 序 。 

也 可 以 按 其 是 否 进行 复制 而 将 其 分 成 两 类 : 不 进行 复制 的 和 进行 复制 的 。 前 者 是 在 宿 
主 程序 被 调用 来 执行 某 一 特定 功能 时 被 激活 的 程序 段 ,如 逻辑 炸弹 .后门 和 僵尸 程序 ;, 后 者 
是 指 一 个 程序 段 或 一 个 独立 的 程序 , 当 它 被 执行 时 ,可 能 会 对 自身 进行 复制 ,而 且 这 些 复 制 
品 将 会 在 该 系统 或 其 他 系统 中 被 激活 ,如 病毒 和 蠕虫 。 

恶意 代码 发 展 至 今 ,体现 出 3 个 主要 特征 : 

(1) 恶意 代码 日 趋 复 杂 和 完善 。 从 非常 简单 的 病毒 发 展 到 复杂 的 操作 系统 内 核 病毒 和 
主动 式 传播 和 破坏 性 极 强 的 蠕虫 。 恶 意 代 码 的 快速 传播 机 制 和 生存 性 技术 得 到 了 极 大 的 发 
展 和 提高 。 

(2) 恶意 代码 编制 方法 和 发 布 速度 更 快 。 恶 意 代码 刚 出 现时 发 展 缓慢 ,但 随 着 计算 机 
网 络 的 迅猛 发 展 和 普及 ,Internet 成 为 恶意 代码 发 布 并 快速 蔓延 的 平台 。 

(3) 从 病毒 到 电子 邮件 蠕虫 ,再 到 利用 系统 漏洞 主动 攻击 的 恶意 代码 。 恶 意 代码 早期 
的 攻击 行为 是 由 病毒 和 受 感染 的 可 执行 文件 引起 的 。 然 而 ,最 近 几 年 ,利用 系统 和 网 络 漏洞 
及 脆弱 性 进行 传播 和 感染 的 恶意 代码 急剧 增加 ,开创 了 恶意 代码 发 展 的 新 时 期 。 


6.1.2 恶意 代码 生存 技术 


功能 强大 的 恶意 代码 ,首先 必须 具有 良好 的 隐蔽 性 和 生存 性 ,不 能 轻易 被 安全 软件 或 用 
户 发 现 。 亚 意 代 码 生 存 技术 主要 包括 四 个 方面 : 反 跟踪 技术 、 加 密 技术 、 模 糊 变 换 技 术 和 自 
动 生产 技术 。 

1. 反 跟 踪 技 术 

反 跟 踪 技 术 可 以 提高 恶意 代码 的 伪装 能 力 和 防 破 译 能 力 , 增 加 检测 与 清除 的 难度 。 当 
前 常用 的 反 跟 踪 技 术 有 两 类 : 反动 态 跟 踪 技 术 和 反 静 态 跟 踪 技 术 。 

反动 态 跟 踪 技 术 主 要 包括 四 个 方面 内 容 : 

(1) 禁止 跟踪 中 断 。 针 对 调试 分 析 工 具 运行 系统 的 单 步 中 断 和 断 点 中 断 服 务 程序 , 恶 
意 代 码 通过 修改 中 断 服 务 程序 的 入口 地 址 阻止 调试 工具 对 其 代码 进行 跟踪 ,达到 反 跟 踪 的 
目的 。 

(2) 封锁 键盘 输入 和 屏幕 显示 ,破坏 各 种 跟踪 调试 工具 运行 的 环境 。 

(3) 检测 跟踪 法 。 检 测 跟踪 调试 和 正常 运行 的 环境 .中 断 和 人 口 和 时 间 上 的 差异 ,根据 这 
些 差异 采取 必要 措施 ,实现 反 跟 踪 目 的 。 例 如 ,通过 检查 操作 系统 的 API 函数 试图 打开 调 
试 器 的 驱动 程序 句柄 ,检测 调试 器 是 否 激活 ,确定 其 代码 是 否 继续 运行 。 

(4) 其 他 反 跟 踪 技术 ,如 指令 流 队 列 法 和 逆 指 令 流 法 等 。 

反 静 态 跟 踪 技术 主要 包括 以 下 两 个 方面 的 内 容 : 


除 , 保 证 任何 时 刻 分 析 工 具 都 不 能 从 内 存 中 得 到 完整 的 执行 代码 。 
(2) 伪 指 令 法 。 伪 指令 法 指 在 恶意 程序 的 指令 流 中 插入 “ 废 指令 ”, 既 达到 变形 的 效果 ， 
又 使 得 静态 反 汇编 无 法 得 到 全 部 正常 的 指令 ,不 能 有 效 地 进行 静态 分 析 。 伪 指令 法 广泛 应 
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用 于 宏 病 毒 和 脚本 恶意 代码 中 。 

2. 加 密 技 术 

加 密 技 术 是 恶意 代码 保护 自身 的 重要 手段 。 加 密 技 术 和 反 跟 踪 技 术 的 配合 使 用 ,使 
得 分 析 者 无 法 正常 调用 和 阅读 恶意 代码 ,从 而 无 法 抽取 恶意 代码 的 特征 串 , 也 无 法 知道 
恶意 代码 的 工作 机 理 。 从 加 密 的 内 容 上 划分 ,分 为 信息 加 密 、 数 据 加 密 和 程序 代码 加 密 
三 种 手段 。 绝 大 多 数 恶 意 代码 对 程序 体 自 身 加 密 , 另 有 少数 恶意 代码 还 对 被 感染 文件 
加 密 。 

3. 模糊 变换 技术 

利用 模糊 变换 技术 ,恶意 代码 每 次 感染 一 个 对 象 时 ,嵌入 宿主 的 代码 都 不 相同 。 这 使 得 
同一 种 恶意 代码 具有 多 个 不 同 版 本 ,几乎 没有 稳定 版 本 ,增加 了 基于 特征 扫描 的 检测 工具 识 
别 的 难度 。 

当前 ,模糊 变换 技术 主要 包括 5 种 : 

(1) 指令 替换 技术 。 模 糊 变 换 器 对 恶意 程序 的 二 级 制 代 码 进行 反 汇编 ,解码 每 一 条 
指令 ,计算 指令 长 度 , 并 对 指令 进行 同 义 蔡 换 。 例 如 ,利用 JMP 指令 和 CALL 指令 进行 
变换 。 

(2) 指令 压缩 技术 。 模 糊 变 换 器 检测 恶意 代码 反 汇 编 后 的 全 部 指令 ,对 可 进行 压缩 的 
一 段 指令 进行 同 义 压缩 。 压 缩 技术 通过 对 跳 转 指令 重 定位 而 改变 病毒 体 代 码 的 长 度 。 

(3) 指令 扩展 技术 。 扩 展 技术 把 每 一 条 汇编 指令 进行 同 义 扩展 。 扩 展 变 换 的 空间 远 比 
压缩 变换 大 得 多 ,有 的 指令 甚至 有 几 十 种 、 上 百 种 扩展 变换 。 扩 展 技 术 同 样 通过 对 跳 转 指 令 
重 定位 而 改变 病毒 体 代码 的 长 度 。 

(4) 伪 指 令 技 术 。 伪 指令 技术 主要 是 通过 在 恶意 代码 中 插入 无 效 指令 (如 空 指令 ) 来 增 
加 分 析 和 跟踪 的 难度 。 

(5) 重 编译 技术 。 恶 意 代 码 中 携带 源码 和 编译 器 ,或 者 使 用 操作 系统 提供 的 编译 器 进 
行 重 编译 。 这 种 技术 既 实 现 了 变形 的 目的 ,又 为 跨 平台 打下 了 基础 。 尤 其 是 各 种 UNIX/ 
Linux 系统 ,系统 默认 配置 有 C 编译 器 ,为 恶意 代码 的 重 编译 提供 了 便利 。 宏 病毒 和 脚本 恶 
意 代码 是 典型 的 采用 重 编译 技术 的 恶意 代码 。 

4. 自动 生产 技术 

恶意 代码 的 自动 生产 技术 是 针对 人 工分 析 技 术 的 。“ 计 算 机 病毒 生产 器 ”的 发 明 , 使 得 
对 计算 机 病毒 一 无 所 知 的 普通 用 户 ,也 能 组 合 出 功能 各 异 的 计算 机 病毒 。“ 多 态 发 生 器 ”可 
以 将 普通 病毒 编译 成 复杂 多 变 的 多 态 性 病毒 。 多 态 变 换 引 擎 可 以 使 程序 代码 本 身 发 生变 
换 , 并 保持 原 有 功能 。 


6.1.3 恶意 代码 隐藏 技术 


隐藏 通常 包括 本 地 隐藏 和 网 络 隐藏 。 本 地 隐藏 主要 有 文件 隐藏 .进程 隐藏 .网 络 连 接 隐 
藏 、 内 核 模块 隐藏 、 编 译 器 隐藏 等 ; 网 络 隐藏 包括 通信 内 容 隐藏 和 传输 通道 隐藏 。 
1. 本 地 隐藏 
本 地 隐藏 是 指 为 了 防止 本 地 系统 管理 员 的 察觉 而 采取 的 隐藏 手段 。 本 地 系统 管理 员 通 
常 通过 查看 进程 列表 、 查 看 目录 、 查 看 内 核 模块 .查看 网 络 连接 状态 等 管理 命令 来 判断 是 否 
恶意 代码 所 侵害 。 本 地 隐藏 主要 有 5 种 手段 : 
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(1) 文件 隐藏 。 最 简单 的 方法 就 是 将 恶意 代码 文件 名 更 改 为 系统 合法 程序 的 文件 名 ， 
或 者 将 恶意 代码 文件 附着 在 合法 程序 文件 中 。 稍 复杂 的 方法 是 修改 与 文件 系统 操作 相关 的 
命令 ,使 得 显示 文件 系统 信息 时 将 恶意 代码 的 信息 隐藏 起 来 。 更 进一步 ,可 以 对 磁盘 进行 低 
级 操作 ,将 一 些 扇 区 标记 为 坏 块 ,将 恶意 代码 隐藏 与 此 。 亚 意 代 码 还 可 以 将 文件 存储 在 引导 
区 中 ,避免 被 用 户 发 现 。 

(2) 进程 隐藏 。 通 过 附着 或 替换 系统 进程 ,恶意 代码 以 合法 服务 的 身份 运行 ,得 到 隐藏 
的 目的 。 

(3) 网 络 连接 隐藏 。 恶 意 代码 可 以 借用 现 有 熟知 服务 的 端口 来 隐藏 网 络 连接 。 例 如 使 
用 HTTP 的 80 端口 ,将 自己 的 数据 包 设置 特 殊 标记 ,未 标记 的 WWW 服务 数据 包 仍然 交 
给 HTTP。 这 种 技术 可 以 在 通信 时 隐藏 恶意 代码 的 网 络 连接 。 

(4) 编译 器 隐藏 。 使 用 该 方法 可 以 实施 原始 分 发 攻击 ,恶意 代码 的 植 和 者 是 编译 器 开 
发 人 员 。 首 先 修改 编译 器 的 源 代码 , 植 入 恶意 代码 ,包括 针对 特定 程序 的 恶意 代码 和 针对 编 
译 器 的 恶意 代码 。 然 后 用 干净 的 编译 器 对 植 人 恶意 代码 的 编译 器 代码 进行 编译 ,得 到 了 被 
感染 的 编译 器 。 最 后 用 被 感染 的 编译 器 编译 用 户 的 源 程序 ,无 论 用户 如 何 修 改 源 程序 ,编译 
后 的 目标 代码 都 包含 恶意 代码 。 

(5) RootKit 隐蔽 。Windows 操作 系统 中 的 RootKit 分 为 两 类 : 用 户 模 式 和 内 核 模式 。 
用 户 模式 下 的 RootKit 最 显著 的 特点 是 驻 留 在 用 户 模式 下 ,需要 的 特权 小 ,用 途 多 样 , 它 通 
过 修改 可 能 发 现 自 己 的 进程 而 达到 隐藏 自身 的 目的 。 内 核 模式 下 的 RootKit 比 用 户 模 式 下 
的 RootKit 隐藏 性 更 好 。 它 直接 修改 更 底层 的 系统 功能 ,如 系统 服务 调用 表 , 用 自己 的 系统 
服务 函数 代替 原来 的 函数 ,或 者 修改 一 些 系统 内 部 的 数据 结构 (如 活动 进程 链表 ) ,从 而 可 以 
更 加 可 靠 地 隐藏 自己 。 

2. 网 络 隐藏 

当前 ,人 们 的 网 络 安全 意识 有 了 较 大 的 增强 ,网 络 中 普遍 采用 了 防火 墙 \, 和 人 侵 检测 层 安 
全 机 制 ,恶意 代码 需要 更 加 隐蔽 的 通信 模式 ,以 逃避 这 些 安 全 措施 的 检测 。 

对 传输 的 内 容 进行 加 密 可 以 隐藏 通信 的 内 容 , 但 是 这 种 方法 不 能 隐藏 通信 状态 ,因此 传 
输 信道 的 隐藏 具有 更 大 的 意义 。 对 传输 信道 的 隐藏 主要 采用 隐蔽 通道 技术 , 即 违反 系统 安 
全 策略 传输 信息 的 通道 。 

隐蔽 通道 分 成 两 种 类 型 : 存储 隐蔽 通道 和 时 间 隐 蔽 通道 。 存 储 隐蔽 通道 是 一 个 进程 能 
够 直接 或 间接 访问 某 存 储 空间 ,而 该 存储 空间 又 能 被 另 一 进程 所 访问 ,这 两 个 进程 间 形 成 的 
通道 称 为 存储 隐 茂 通道。 时 间 隐 项 通道 是 一 个 进程 对 系统 性 能 产生 的 影响 可 以 被 另外 一 个 
进程 观察 到 并 且 可 以 利用 一 个 时 间 基 准 进行 测量 ,这 样 形成 的 信息 传递 通道 称 为 时 间 隐 项 
通道 。 

研究 表明 ,隐蔽 通道 既 可 以 定义 在 操作 系统 内 部 ,又 可 以 适用 于 网 络 。 发 送 进程 和 接收 
进程 共享 一 个 客体 : 网 络 数据 包 。 发 送 进程 可 以 对 客体 进行 形式 变换 ,以 便 进 行 信息 隐藏 。 
接收 进程 能 够 检测 到 客体 的 变化 ,将 隐藏 的 信息 读 出 。 对 数据 内 容 的 修改 对 应 于 存储 隐蔽 
通道 ,对 数据 包 顺 序 进行 变换 或 者 改变 数据 包 的 发 送 响应 时 间 则 可 以 对 应 于 时 间 隐 项 通道 。 
TCP/IP 协议 族 中 ,许多 元 余 信 息 可 以 用 于 建立 隐蔽 通道 ,攻击 者 可 以 利用 这 些 隐蔽 通道 绕 
过 一 些 安全 机 制 来 秘密 地 传输 数据 。 
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6.2 计算 机 病毒 


计算 机 病毒 一 直 是 计算 机 用 户 和 安全 专家 的 心腹 大 患 。 几 乎 所 有 的 人 都 听 说 过 “计算 
机 病毒 "这 个 名 词 , 使 用 过 计算 机 的 人 大 多 数 也 都 “领教 ”过 计算 机 病毒 的 危害 。 随 着 
Internet 的 普及 应 用 和 各 种 计算 机 网 络 及 相关 技术 的 发 展 ,计算 机 病毒 越 来 越 高 级 ,种 类 也 
越 来 越 多 ,对 计算 机 网 络 系统 的 安全 构成 严重 的 威胁 。 对 网 络 管理 员 来 说 ,防御 计算 机 病毒 
有 时 是 比 其 他 管理 更 困难 的 任务 。 对 人 们 来 说 ,了 解 和 预防 计算 机 病毒 的 威胁 显得 格外 重 
要 ,任何 对 网 络 系统 安全 的 讨论 都 要 考虑 到 计算 机 病毒 的 因素 。 

虽然 计算 机 反 病 毒 技术 不 断 更 新 和 发 展 , 但 是 仍然 不 能 改变 被 动 滞后 的 局 面 , 计 算 机 用 
户 必须 不 断 应 付 计算 机 病毒 的 出 现 。 

随 着 网 络 的 日 益 普及 ,计算 机 病毒 具有 了 如 下 发 展 趋势 : 

。 不 再 以 存储 介质 为 主要 的 传播 载体 ,网 络 成 为 计算 机 病毒 传播 的 主要 载体 。 

。 传统 病毒 日 益 减少 ,网 络 蠕虫 成 为 最 主要 和 破坏 力 最 大 的 病毒 类 型 。 

。 病毒 与 木马 技术 相 结合 ,出 现 带 有 明显 病毒 特征 的 木马 或 者 带 木 马 特征 的 病毒 。 

可 以 看 出 ,网 络 的 发 展 在 一 定 程度 上 促使 了 病毒 的 发 展 , 而 日 新 月 异 的 技术 ,给 病毒 提 
供 了 更 大 的 存在 空间 。 计 算 机 病毒 的 传播 和 攻击 方式 的 变化 ,也 促使 我 们 不 断 调整 防范 计 
算 机 病毒 的 策略 ,提升 和 完善 计算 机 反 病 毒 技 术 , 以 对 抗 计算 机 病毒 的 危害 。 

本 节 介 绍 传 统 的 计算 机 病毒 。 


6.2.1 计算 机 病毒 概述 


1. 病毒 的 概念 与 特征 

计算 机 病毒 是 一 种 人 为 编制 的 能够 对 计算 机 正常 程序 的 执行 或 数据 文件 造成 破坏 ,并 
且 能 够 自我 复制 的 一 组 指令 程序 代码 。 

生物 病毒 是 一 种 微小 的 基因 代码 段 (DNA 或 RNA) , 它 能 掌管 活 细胞 机 构 ,并 采用 欺骗 
性 手段 生成 成 千 上 万 的 原 病毒 的 复制 品 。 和 生物 病毒 一 样 ,计算 机 病毒 执行 使 自身 能 完美 
复制 的 程序 代码 。 通 过 寄居 在 宿主 程序 上 ,计算 机 病毒 可 以 暂时 控制 该 计算 机 的 操作 系统 
盘 。 没 有 感染 病毒 的 软件 一 经 在 受 染 机 器 上 使 用 ,就 会 在 新 程序 中 产生 病毒 的 新 副本 。 因 
此 ,通过 可 信任 用 户 在 不 同 计算 机 间 使 用 磁盘 或 借助 于 网 络 向 他 人 发 送 文 件 , 病 毒 是 可 能 从 
一 台 计 算 机 传 到 另 一 台 计算 机 的 。 在 网 络 环境 下 ,访问 其 他 计算 机 的 某 个 应 用 或 系统 服务 
的 功能 ,给 病毒 的 传播 提供 了 一 个 完美 的 条 件 。 

病毒 程序 可 以 执行 其 他 程序 所 能 执行 的 一 切 功能 ,唯一 不 同 的 是 , 它 必须 将 自身 附着 在 
其 他 程序 (宿主 程序 ) 上 , 当 运 行 该 宿主 程序 时 ,病毒 也 跟着 悄悄 地 执行 了 。 

计算 机 病毒 具有 以 下 特征 。 

(1) 破坏 性 

病毒 一 旦 被 触发 而 发 作 就 会 对 系统 和 应 用 程序 产生 不 同 的 影响 ,造成 系统 或 数据 的 损 
伤 甚至 毁灭 。 病 毒 都 是 可 执行 程序 ,而 且 又 必然 要 运行 ,因此 所 有 的 病毒 都 会 降低 计算 机 系 
统 的 工作 效率 ,占用 系统 资源 ,其 侵占 程度 取决 于 病毒 程序 自身 。 病 毒 的 破坏 程度 主要 取决 
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于 病毒 设计 者 的 目的 ,如 果 病 毒 设计 者 的 目的 在 于 彻底 破坏 系统 及 其 数据 ,那么 这 种 病毒 对 
于 计算 机 系统 进行 攻击 造成 的 后 果 是 难以 想象 的 , 它 可 以 毁 掉 系统 的 部 分 或 全 部 数据 ,并 使 
之 无 法 恢复 。 虽然 不 是 所 有 的 病毒 都 对 系统 产生 及 其 恶劣 的 破坏 作用 ,但 有 时 几 种 本 没有 
多 大 破坏 作用 的 病毒 交叉 感染 ,也 会 导致 系统 崩 演 等 重大 恶果 。 

(2) 传染 性 

计算 机 病毒 的 传染 性 也 叫做 自我 复制 或 传播 性 。 病 毒 通过 各 种 渠道 从 已 被 感染 的 计算 
机 扩散 到 未 被 感染 的 计算 机 。 病 毒 程序 一 旦 进入 计算 机 并 得 以 执行 ,就 会 寻找 符合 感染 条 
件 的 目标 ,将 其 感染 ,达到 自我 繁殖 的 目的 。 所 谓 “ 感 染 ”, 就 是 病毒 将 自身 嵌入 到 合法 程序 
的 指令 序列 中 ,致使 执行 合法 程序 的 操作 会 招致 病毒 程序 的 共同 执行 或 以 病毒 程序 的 执行 
取而代之 。 因 此 ,只 要 一 台 计 算 机 染 上 病毒 ,如 果 不 及 时 处 理 , 那 么 病毒 就 会 在 这 台 计 算 机 
上 迅速 扩散 ,其 中 的 大 量 文件 (一 般 是 可 执行 文件 ) 就 会 被 感染 。 而 被 感染 的 文件 又 成 了 新 
的 传染 源 ,再 与 其 他 机 器 进行 数据 交换 或 通过 网 络 接触 ,病毒 会 继续 传染 。 病 毒 通过 各 种 可 
能 的 渠道 ,如 可 移动 存储 介质 (如 软盘 ) .计算 机 网 络 去 传染 其 他 计算 机 。 往 往 曾 在 一 台 染 毒 
的 计算 机 上 使 用 过 的 软盘 已 感染 上 了 病毒 ,与 这 台 机 器 连 网 的 其 他 计算 机 也 许 也 被 染 上 病 
毒 了 。 传 染 性 是 病毒 的 基本 特征 。 

(3) 隐蔽 性 

病毒 一 般 是 具有 很 高 编程 技巧 的 .短小 精 悍 的 一 段 代 码 ,通常 附 着 在 正常 程序 代码 中 。 
如 果 不 经 过 代码 分 析 ,病毒 程序 与 正常 程序 是 不 容易 区 别 开 来 的 。 这 是 病毒 程序 的 隐蔽 性 。 
在 没有 防护 措施 的 情况 下 ,病毒 程序 取得 系统 控制 权 后 ,可 以 在 很 短 的 时 间 里 传 当 大量 其 他 
程序 ,而且 计算 机 系统 通常 仍 能 正常 运行 ,用 户 不 会 感到 任何 异常 ,好 像 计算 机 内 不 曾 发 生 
过 什么 。 这 是 病毒 传染 的 隐蔽 性 。 正 是 由 于 这 种 隐蔽 性 , 才 使 得 计算 机 病毒 在 用 户 没有 察 
党 的 情况 下 扩散 到 众多 计算 机 中 。 大 部 分 病毒 代码 之 所 以 设计 得 如 此 短小 精致 ,也 正 是 为 
了 便于 隐藏 。 

(4) 潜伏 性 

病毒 进入 系统 之 后 一 般 不 会 马上 发 作 ,可 以 在 几 周 或 者 几 个 月 甚至 几 年 内 隐藏 在 合 
法 程序 中 ,默默 地 进行 传染 扩散 而 不 被 人 发 现 ,潜伏 性 越 好 ,在 系统 中 存在 的 时 间 就 会 越 
长 ,传染 范围 也 就 会 越 大 。 病 毒 的 内 部 有 一 种 触发 机 制 , 不 满足 触发 条 件 时 ,病毒 除了 传 
染 外 不 做 什么 破坏 。 一 旦 触发 条 件 得 到 满足 ,病毒 便 开始 表现 ,有 的 只 是 在 屏幕 上 显示 
信息 、 图 形 或 特殊 标志 ,有 的 则 执行 破坏 系统 的 操作 ,如 格式 化 磁盘 、 删 除 文件 ,加 密 数 
据 、 封 锁 键 盘 、 毁 坏 系 统 等 。 触 发 条 件 可 能 是 预定 时 间或 日 期 特定 数据 出 现 、 特 定 事件 
发 生 等 。 

(5) 多 态 性 

病毒 试图 在 每 一 次 感染 时 改变 它 的 形态 ,使 对 它 的 检测 变 得 更 困难 。 一 个 多 态 病 毒 仍 
是 原来 的 病毒 ,但 不 能 通过 扫描 特征 字符 串 来 发 现 它 。 病 毒 代码 的 主要 部 分 相同 ,但 表达 方 
式 发 生 了 变化 ,也 就 是 同一 程序 由 不 同 的 字 节 序列 表示 。 

(6) 不 可 预见 性 

计算 机 病毒 制作 技术 不 断 提高 ,种 类 不 断 翻 新 ,而 相 比 之 下 , 反 病 毒 技 术 通 常 落后 于 病 
毒 制作 技术 。 新 型 操作 系统 .工具 软件 的 应 用 ,为 病毒 制作 者 提供 了 便利 。 对 未 来 病毒 的 类 
型 特点 及 其 破坏 性 ,很 难 预 测 。 
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在 其 生命 周期 中 ,病毒 一 般 会 经 历 如 下 4 个 阶段 : 

(1) 潜伏 阶段 

这 一 阶段 的 病毒 处 于 休眠 状态 ,这 些 病 毒 最 终 会 被 某 些 条 件 ( 如 日 期 \ 某 特定 程序 或 特 
定 文件 的 出 现 或 内 存 的 容量 超过 一 定 范围 ) 所 激活 。 并 不 是 所 有 的 病毒 都 会 经 历 此 阶段 。 

(2) 传染 阶段 

病毒 程序 将 自身 复制 到 其 他 程序 或 磁盘 的 某 个 区 域 上 ,每 个 被 感染 的 程序 又 因此 包含 
了 病毒 的 复制 品 ,从 而 也 就 进入 了 传染 阶段 。 

(3) 触发 阶段 

病毒 在 被 激活 后 ,会 执行 某 一 特定 功能 ,从 而 达到 某 种 既定 的 目的 。 和 处 于 潜伏 期 的 病 
毒 一 样 , 触 发 阶段 病毒 的 触发 条 件 是 一 些 系统 事件 ,包括 病毒 复制 自身 的 次 数 。 

(4) 发 作 阶段 

病毒 在 触发 条 件 成 熟 时 , 即 可 在 系统 中 发 作 。 由 病毒 发 作 体现 出 来 的 破坏 程度 是 不 同 
的 : 有 些 是 无 害 的 ,如 在 屏幕 上 显示 一 些 干扰 信息 ; 有 些 则 会 给 系统 带 来 巨大 的 危害 ,如 破 
坏 程序 以 及 文件 中 的 数据 。 

2. 病毒 的 种 类 

(1) 按 破坏 程度 强 弱 的 不 同 ,计算 机 病毒 可 以 分 为 良性 病毒 和 恶性 病毒 。 

良性 病毒 是 指 那 些 只 是 为 了 表现 自身 ,并 不 彻底 破坏 系统 和 数据 ,但 会 占用 大 量 CPU 
时 间 ,增加 系统 开销 ,降低 系统 工作 效率 的 一 类 计算 机 病毒 。 该 类 病毒 制作 者 的 目的 不 是 为 
了 破坏 系统 和 数据 ,而 是 为 了 让 使 用 染 有 病毒 的 计算 机 用 户 通过 显示 器 看 到 或 体会 到 病毒 
设计 者 的 编程 技术 。 

恶性 病毒 是 指 那 些 一 旦 发 作 , 就 会 破坏 系统 或 数据 ,造成 计算 机 系统 瘫痪 的 一 类 计算 机 
病毒 。 该 类 病毒 危害 极 大 ,有 些 病 毒 发 作 后 可 能 会 给 用 户 造成 不 可 挽回 的 损失 。 该 类 病毒 
表现 为 封锁 .干扰 ,中断 输入 输出 、 删 除数 据 、 破 坏 系统 。 使 用 户 无 法 正常 工作 ,严重 时 还 会 
使 计算 机 系统 瘫痪 。 

(2) 按 传染 方式 的 不 同 ,计算 机 病毒 可 分 为 文件 型 病毒 和 引导 性 病毒 。 

文件 型 病毒 一 般 只 传染 磁盘 上 的 可 执行 文件 (如 . com、. exe 文件 )。 在 用 户 运 行 染 毒 的 
可 执行 文件 时 ,病毒 首先 被 执行 ,然后 病毒 驻 留 内 存 伺机 传染 其 他 文件 或 直接 传染 其 他 文 
件 。 这 类 病毒 的 特点 是 附着 于 正常 程序 文件 中 ,成 为 程序 文件 的 一 个 外 壳 或 附件 。 这 是 一 
种 较为 常见 的 传染 方式 。 当 该 病毒 完成 了 它 的 工作 后 ,其 正常 程序 才 被 运行 ,看 起 来 仿佛 一 
切 都 很 正常 。 

引导 型 病毒 是 寄生 在 磁盘 引导 区 或 主 引 导 区 的 计算 机 病毒 。 该 类 病毒 感染 的 主要 方式 
就 是 发 生 在 计算 机 通过 已 被 感染 的 引导 盘 ( 常 见 的 如 一 个 软盘 ) 引 导 时 。 引 导 型 病毒 利用 系 
统 引 导 时 不 对 主 引导 区 内 容 的 正确 性 进行 判别 的 缺点 ,在 引导 系统 时 侵入 系统 , 驻 留 内 存 ， 
监视 系统 运行 。 此 时 ,如 果 计 算 机 从 被 感染 的 软盘 引导 ,病毒 就 会 感染 到 硬盘 ,并 把 病毒 代 
码 调和 内存。 软盘 并 不 需要 一 定 是 可 引导 的 才能 传播 病毒 ,病毒 可 驻 留 在 内 存 并 可 感染 被 
访问 的 软盘 。 触 发 引导 型 病毒 的 典型 事件 是 系统 日 期 和 时 间 。 

(3) 按 连 接 方式 的 不 同 ,计算机 病毒 可 分 为 源码 性 病毒 .嵌入 型 病毒 .操作 系统 型 病毒 
和 外 壳 性 病毒 。 

源码 型 病毒 较为 少见 , 亦 难以 编写 。 它 主要 攻击 高 级 语言 编写 的 源 程 序 , 在 源 程序 编译 
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之 前 插入 其 中 ,并 随 源 程序 一 起 编译 、 连 接 成 可 执行 的 文件 ,这 样 刚 刚 生 成 的 可 执行 文件 便 
已 经 带 毒 了 。 

嵌入 型 病毒 可 用 自身 替代 正常 程序 中 的 部 分 模块 ,因此 , 它 只 攻击 某 些 特定 程序 ,针对 
性 强 。 一 般 情况 下 难以 被 发 现 ,清除 起 来 也 较 困难 。 

操作 系统 型 病毒 可 用 其 自身 部 分 加 入 或 替代 或 操作 系统 的 部 分 功能 。 由 于 其 直接 感染 
操作 系统 ,因此 病毒 的 危害 性 也 较 大 ,有 可 能 导致 整个 系统 瘫痪 。 

外 壳 型 病毒 将 自身 附着 在 正常 程序 的 开头 或 结尾 ,相当 于 给 正常 程序 加 了 一 个 外 壳 。 
大 部 分 的 文件 型 病毒 都 属于 这 一 类 。 

除了 上 述 几 种 基本 分 类 方法 ,还 有 隐蔽 性 病毒 、 多 态 性 病毒 、 变 形 病毒 等 概念 。 隐 蔽 性 
病毒 目的 就 是 为 了 躲避 反 病 毒 软件 的 检测 ; 多 态 性 病毒 每 次 感染 时 , 放 入 宿主 程序 的 代码 
互 不 相同 ,不 断 变 化 ,因此 采用 特征 代码 法 的 检测 工具 是 不 能 识别 它们 的 ; 变形 病毒 像 多 态 
性 病毒 一 样 , 它 在 每 次 感染 时 都 会 发 生变 异 ,但 不 同 之 处 在 于 , 它 在 每 次 感染 的 时 候 会 将 自 
己 的 代码 完全 重 写 一 遍 ,增加 了 检测 的 困难 ,并 且 其 行为 也 有 可 能 发 生变 化 。 

3. 病毒 的 传播 

病毒 传播 侵入 系统 并 继续 进行 传播 的 途径 主要 有 网 络 、 可 移动 存储 设备 和 通信 系统 
三 种 。 

(1) 网 络 

计算 机 网 络 的 发 展 和 普及 一 方面 为 现代 信息 的 传输 和 共享 提供 了 极 大 的 方便 , 另 一 方 
面 也 成 了 计算 机 病毒 迅速 扩散 的 “高 速 公 路 "。 在 网 络 上 , 带 有 病毒 的 文件 .邮件 被 下 载 或 接 
收 后 被 打开 或 运行 ,病毒 就 会 扩散 到 系统 中 相关 的 计算 机 上 。 鉴 于 服务 器 在 网 络 中 的 核心 
地 位 ,如 果 服 务 器 的 关键 文件 被 感染 ,通过 服务 器 的 病毒 扩散 将 极为 迅速 ,病毒 将 会 对 系统 
造成 巨大 的 破坏 。 在 信息 国际 化 的 同时 ,病毒 也 在 国际 化 ,计算 机 网 络 将 是 今后 计算 机 病毒 
传播 的 主要 途径 。 

(2) 可 移动 的 存储 设备 

计算 机 病毒 可 通过 可 移动 的 存储 设备 (如 软盘 、 磁 带 、 光 盘 、 优 盘 等 ) 进 行 传播 。 在 这 些 
可 移动 的 存储 设备 中 ,优盘 是 应 用 最 广泛 且 移动 最 频繁 的 存储 介质 ,将 带 有 病毒 的 优盘 在 网 
络 中 的 计算 机 进行 使 用 ,其 所 携带 的 病毒 就 很 容易 扩散 到 网 络 上 。 大 量 的 计算 机 病毒 都 是 
通过 这 类 途径 传播 的 。 

(3) 通信 系统 

通过 点 对 点 通信 系统 和 无 线 通信 信道 也 可 以 传播 计算 机 病毒 。 目 前 出 现 的 手机 病毒 就 
是 利用 无 线 通 信道 传播 的 。 虽然 目前 这 种 传播 途径 还 不 是 十 分 广泛 ,但 以 后 很 可 能 成 为 仅 
次 于 计算 机 网 络 的 第 二 大 病毒 扩散 渠道 。 


6.2.2 计算 机 病毒 防治 技术 


病毒 的 防治 技术 分 为 “ 防 ” 和 * 治 "两 部 分 “防毒 技术 包括 预防 技术 和 免疫 技术 ;“ 治 ” 
毒 技术 包括 检测 技术 和 清除 技术 。 

1. 病毒 预防 技术 

病毒 预防 是 指 在 病毒 尚未 入 侵 或 刚刚 入 侵 还 未 发 作 时 ,就 进行 拦截 阻击 或 立即 报警 。 
要 做 到 这 一 点 ,首先 要 清楚 病毒 的 传播 途径 和 寄生 场所 ,然后 对 可 能 的 传播 途径 严 加 防守 ， 
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对 可 能 的 寄生 场所 实时 监控 ,达到 封锁 病毒 人 口 ,杜绝 病毒 载体 的 目的 。 不 管 是 传播 途径 的 
防守 还 是 寄生 场所 的 监控 ,都 需要 一 定 的 检测 技术 手段 来 识别 病毒 。 

(1) 病毒 的 传播 途径 及 其 预防 措施 

第 一 ,不 可 移动 的 计算 机 硬件 设备 ,包括 ROM 芯片 .专用 ASIC 芯片 和 硬盘 等 。 目 前 
的 个 人 计算 机 主板 上 分 离 元 器 件 和 小 芯片 很 少 ,主要 靠 几 块 大 芯片 , 除 CPU 外 其 余 的 大 芯 
片 都 是 ASIC 芯片 。 这 种 芯片 带 有 加 密 功能 ,除了 知道 密码 的 设计 者 外 , 写 在 芯片 中 的 指令 
代码 没 人 能 够 知道 。 如 果 将 隐藏 有 病毒 代码 的 芯片 安装 在 敌对 方 的 计算 机 中 ,通过 某 种 控 
制 信号 激活 病毒 ,就 可 以 对 敌手 实施 出 乎 意料 的 、 措 手 不 及 的 打击 。 这 种 新 一 代 的 电子 战 、 
信息 战 的 手段 已 经 不 是 幻想 。 在 1991 年 的 海湾 战争 中 ,美军 对 伊拉克 部 队 的 电脑 防御 系统 
实施 病毒 攻击 ,成 功 地 使 该 系统 一 半 以 上 的 计算 机 染 上 病毒 ,遭受 破坏 。 这 种 传播 途径 的 病 
毒 很 难 遇 到 ,目前 尚 没 有 较 好 的 手段 对 付 。 

具体 预防 措施 包括 : 

。 对 于 新 购置 的 计算 机 系统 用 检测 病毒 软件 或 其 他 病毒 检测 手段 (包括 人 工 检测 方 

法 ) 检 查 已 知 病毒 和 未 知 病毒 ,并 经 过 实验 ,证 实 没 有 病毒 感染 和 破坏 迹象 后 青 实际 
使 用 。 

。 对 于 新 购置 的 硬盘 可 以 进行 病毒 检测 ,为 了 保险 起 见 也 可 以 进行 低级 格式 化 。 

第 二 ,可 移动 的 存储 介质 设备 ,包括 软盘 、 磁 带 、 光 盘 以 及 可 移动 式 硬盘 。 移 动 存储 设备 
已 经 成 为 计算 机 病毒 寄生 的 “温床 ”, 大 多 数 计算 机 都 是 从 这 类 途径 感染 病毒 的 。 

具体 预防 措施 包括 以 下 几 项 : 

。 在 保证 硬盘 无 病毒 的 情况 下 ,尽量 用 硬盘 而 不 要 用 软盘 启动 计算 机 。 启 动 前 ,要 保 

证 软盘 驱动 器 中 无 任何 软盘 。 

。 建立 封闭 的 使 用 环境 , 即 做 到 专机 、 专 人 、 专 盘 和 专用 。 如 果 通 过 移动 存储 设备 与 外 
界 交互 ,不 管 是 自己 的 设备 在 别人 的 机 器 上 用 过 ,还 是 别人 的 设备 在 自己 的 机 器 上 
使 用 ,都 要 进行 病毒 检测 。 

。 任何 情况 下 ,保留 一 张 写 保护 的 无 病毒 的 并 带 有 各 种 基本 系统 命令 的 系统 启动 盘 。 
一 旦 系统 出 现 故 障 ,不管 是 因为 染 毒 还 是 其 他 原因 , 均 可 用 于 恢复 系统 。 

第 三 ,计算 机 网 络 ,包括 局 域 网 、 城 域 网 、 广 域 网 ,特别 是 Internet。 各 种 网 络 应 用 (如 
E-mail.FTP、Web 等 ) 使 得 网 络 途 径 更 为 多 样 和 便捷 。 计 算 机 网 络 是 病毒 目前 传播 最 快 、 最 
广 的 途径 ,由 此 造成 的 危害 草 延 最 快 .范围 最 广 。 

具体 预防 措施 包括 以 下 几 项 : 

。 采取 各 种 措施 保证 网 络 服务 器 上 的 系统 .应 用 程序 和 用 户 数据 没有 染 毒 , 如 坚持 用 

硬盘 引导 启动 系统 ,经 常 对 服务 器 进行 病毒 检查 等 。 

。 将 网 络 服 务 器 的 整个 文件 系统 划分 成 多 卷 文件 系统 ,各 卷 分 别 为 系统 、 应 用 程序 和 

用 户 数据 所 独占 , 即 划分 为 系统 卷 、 应 用 程序 卷 和 用 户 数据 卷 。 这 样 各 卷 的 损伤 和 
恢复 是 相互 独立 的 ,十 分 有 利于 网 络 服 务 器 的 稳定 运行 和 用 户 数据 的 安全 保障 。 

。 除 网 络 系统 管理 员外 ,系统 卷 和 应 用 程序 卷 对 其 他 用 户 设置 的 权限 不 要 大 于 只 读 ， 

以 防止 一 般 用 户 的 写 操作 带 进 病毒 。 

。 系统 管理 员 要 对 网 络 内 的 共享 区 域 ,如 电子 邮件 系统 .共享 存储 区 和 用 户 数据 卷 进 

行 病毒 扫描 监控 ,发 现 异 常 及 时 处 理 , 防 止 在 网 上 扩散 。 
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。 在 应 用 程序 卷 中 提供 最 新 的 病毒 防治 软件 ,为 用 户 下 载 使 用 。 
。 严格 管理 系统 管理 员 的 口令 ,为 了 防止 泄漏 .应 定期 或 不 定期 地 进行 更 换 ,以 防 非 法 
入 侵 带 来 病毒 感染 。 
。 由 于 不 能 保证 网 络 , 特 别 是 Internet 上 的 在 线 计 算 机 百分之百 地 不 受 病毒 感染 , 因 
此 ,一 旦 某 台 计算 机 出 现 染 毒 迹象 ,应 立即 隔离 并 进行 排毒 处 理 , 防 止 它 通过 网 络 传 
染 给 其 他 计算 机 。 同 时 ,密切 观察 网 络 及 网 络 上 的 计算 机 状况 ,以 确定 是 否 已 被 病 
毒 感染 。 如 果 网 络 已 被 感染 ,应 马上 采取 进一步 的 隔离 和 排毒 措施 , 尽 可 能 地 阻止 
传播 , 减 小 传播 范围 。 
第 四 ,点 对 点 通信 系统 , 指 两 台 计算 机 之 间 通 过 串 行 / 并 行 接口 ,或 者 使 用 调制 解 调 器 经 
过 电话 网 进行 数据 交换 。 具 体 预防 措施 为 ,通信 之 前 对 两 台 计 算 机 进行 病毒 检查 ,确保 没有 
病毒 感染 。 
第 五 ,无 线 通信 网 ,作为 未 来 网 络 的 发 展 方向 ,无 线 通信 网 会 越 来 越 普及 ,同时 也 将 会 成 
为 与 计算 机 网 络 并 驾 齐 驱 的 病毒 传播 途径 。 具 体 预 防 措施 可 参照 计算 机 网 络 的 预防 措施 。 
(2) 病毒 的 寄生 场所 及 其 预防 措施 
第 一 ,引导 扇 区 , 即 软盘 的 第 一 物理 扇 区 或 硬盘 的 第 一 逻辑 扁 区 ,是 引导 型 病毒 寄生 的 
地 方 。 
具体 预防 措施 为 : 用 Bootsafe 等 使 用 工具 或 DEBUG 编程 等 方法 对 干净 的 引导 扇 区 进 
行 备份 。 备 份 既 可 用 于 监控 ,又 可 用 于 系统 恢复 。 监 控 是 比较 当前 引导 扇 区 的 内 容 和 干净 
的 备份 ,如 果 发 现 不 同 , 则 很 可 能 是 感染 了 病毒 。 
第 二 ,计算 机 文件 ,包括 可 执行 的 程序 文件 ,含有 宏 命 令 的 数据 文件 ,是 文件 型 病毒 寄生 
的 地 方 。 
具体 预防 措施 包括 以 下 几 项 ， 
。 检查 . COM 和 . EXE 可 执行 文件 的 内 容 \ 长 度 、 属 性 等 ,判断 是 否 感染 了 病毒 。 重点 
检查 可 执行 文件 的 头 部 (前 20 个 字 节 左右 ) ,因为 病毒 主要 改写 文件 的 起 始 部 分 。 
。 对 于 新 购置 的 计算 机 软件 要 进行 病毒 检测 。 
。 定期 与 不 定期 地 进行 文件 的 备份 。 备 份 既 可 通过 比较 发 现 病毒 ,又 可 用 做 灾难 
恢复 。 
。 为 了 预防 宏 病毒 ,将 含有 宏 命令 的 模板 文件 (如 常用 的 Word 模板 文件 ) 改 为 只 读 属 
性 ,可 预防 Word 系统 被 感染 。 将 自动 执行 宏 功能 禁止 掉 , 这 样 即使 有 宏 病 毒 存在 ， 
也 无 法 激活 ,能 起 到 防止 病毒 发 作 的 效果 。 
第 三 ,内 存 空 间 ,病毒 在 传染 或 执行 时 ,必然 要 占用 一 定 的 内 存 空间 ,并 驻 留 在 内 存 中 ， 
等 待 时 机 再 进行 传染 或 攻击 。 
具体 预防 措施 为 : 采用 一 些 内 存 检测 工具 .检查 内 存 的 大 小 和 内 存 中 的 数据 来 判断 是 
否 有 病毒 进入 。 
第 四 ,文件 分 配 表 (FAT) ,病毒 隐藏 在 磁盘 上 时 ,一 般 要 对 存放 的 位 置 做 出 * 坏 复 ” 标 
识 , 反 映 在 FAT 表 中 。 
具体 预防 措施 为 : 通过 检查 FAT 表 有 无 意外 坏 簇 ,来 判断 是 否 感染 了 病毒 。 
第 五 ,中 断 向 量 ,病毒 程序 一 般 采 用 中 断 的 方式 来 执行 , 即 修改 中 断 变量 ,使 系统 在 适当 
的 时 候 转 向 执行 病毒 程序 ,在 病毒 程序 完成 传染 或 破坏 目的 后 ,再 转 回执 行 原来 的 中 断 处 理 
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程序 。 

具体 的 预防 措施 为 : 通过 检查 中 断 向 量 有 无 变化 ,来 确定 是 否 感染 了 病毒 。 

2. 病毒 免疫 技术 

病毒 具有 传染 性 。 一 般 情况 下 ,病毒 程序 在 传染 完 一 个 对 象 后 ,都 要 给 被 传染 对 象 加 上 
感染 标记 。 传 染 条 件 的 判断 就 是 检测 被 攻击 对 象 是 否 存在 这 种 标记 , 若 存在 这 种 标记 , 则 病 
毒 程序 不 对 该 对 象 进行 传染 ; 若 不 存在 这 种 标记 ,病毒 程序 就 对 该 对 象 实施 传染 。 

最 初 的 病毒 免疫 技术 就 是 利用 病毒 传染 这 一 机 理 ,给 正常 对 象 加 上 这 种 标记 后 ,使 之 具 
有 免疫 力 ,从 而 不 受 病毒 的 传染 。 因 此 , 当 感 染 标记 用 做 免疫 时 ,也 叫做 免疫 标记 。 

然而 ,有 些 病毒 在 传染 时 不 判断 是 否 存在 感染 标记 ,病毒 只 要 找到 一 个 可 传染 对 象 就 进 
行 一 次 传染 。 就 像 "黑色 星期 五 ?病毒 那样 ,一 个 文件 可 能 被 该 病毒 反复 传染 多 次 , 像 滚雪球 
一 样 越 滚 越 大 。 

目前 ,常用 的 病毒 免疫 方法 有 两 种 : 

(1) 针对 某 一 种 病毒 进行 的 免疫 方法 

这 种 方法 为 受 保护 对 象 加 上 特定 病毒 的 免疫 标记 ,特定 病毒 发 现 了 自己 的 免疫 标记 ,就 
不 再 对 它 进行 感染 。 

这 种 方法 对 防止 某 种 特定 病毒 的 传染 行 之 有 效 ,但 也 存在 一 些 缺 点 : 
对 于 不 设 有 感染 标记 的 病毒 不 能 达到 免疫 的 目的 。 
当 病 毒 的 变种 不 再 使 用 感染 标记 时 ,或 出 现 新 病毒 时 , 现 有 免疫 标记 就 会 失效 。 
一 些 病毒 的 感染 标记 不 容易 仿制 。 
由 于 病毒 的 种 类 较 多 ,又 由 于 技术 上 的 原因 ,不 可 能 对 一 个 对 象 加 上 各 种 病毒 的 免 
疫 标记 ,这 就 使 得 该 对 象 不 能 对 所 有 的 病毒 具有 免疫 作用 。 
这 种 方法 能 阻止 传染 , 却 不 能 阻止 病毒 的 破坏 行为 ,仍然 放任 病毒 驻 留 在 内 存 中 。 

目前 使 用 这 种 免疫 方法 的 商业 防治 病毒 软件 中 已 不 多 见 了 。 

(2) 基于 自我 完整 性 检查 的 免疫 方法 

这 种 方法 的 工作 原理 是 ,为 可 执行 程序 增加 一 个 免疫 外 过 ,同时 在 免疫 外 壳 中 记录 有 关 
用 于 恢复 自身 的 信息 。 执 行 具 有 这 种 免疫 功能 的 程序 时 ,免疫 外 这 首先 得 到 运行 ,检查 自身 
的 程序 大 小 、 校 验 和 、 生 成 日 期 和 时 间 等 情况 ,没有 发 现 异常 后 ,再 转 去 执行 受 保护 的 程序 。 
若 不 论 什么 原因 使 这 些 程序 本 身 的 特性 受到 改变 或 破坏 ,免疫 外 这 都 可 以 检查 出 来 ,并 发 生 
告警 ,由 用 户 选 择 应 采取 的 措施 ,包括 自 毁 、 重 新 引导 启动 计算 机 、 自 我 恢复 后 继续 运行 。 这 
种 免疫 方法 是 一 种 通用 的 自我 完整 性 检验 方法 , 它 不 只 是 针对 病毒 ,由 于 其 他 原因 造成 的 文 
件 变 化 同样 能 够 检查 出 来 ,在 大 多 数 情 况 下 ,免疫 外 这 程序 都 能 使 文件 自身 得 到 复原 。 但 
是 ,这 种 方法 适用 于 文件 而 不 适用 于 引导 扇 区 。 

这 种 免疫 方法 也 有 其 缺点 和 不 足 , 归 纳 如 下 : 

。 给 受 保护 的 文件 增加 免疫 外 壳 需 要 额外 的 存储 空间 。 

。 现在 使 用 的 一 些 校 验 码 算法 不 能 满足 检测 病毒 的 需要 ,被 某 些 种 类 的 病毒 感染 的 文 

件 不 能 被 检查 出 来 。 
。 无 法 对 付 覆盖 式 的 文件 型 病毒 。 
。 有 些 类 型 的 文件 不 能 使 用 外 加 免疫 外 壳 的 防护 方法 ,这 样 会 使 那些 文件 无 法 正常 
执行 。 


第 6 章 恶意 代码 145 


。 当 某 些 尚 不 能 被 病毒 检测 软件 检查 出 来 的 病毒 感染 了 一 个 文件 ,而 该 文件 又 被 免疫 
外 壳 包 在 里 面 时 ,这 个 病毒 就 像 穿 了 “保护 盔甲 ”, 使 查 毒 软件 查 不 到 它 , 而 它 却 能 在 
得 到 运行 机 会 时 跑 出 来 继续 传染 扩散 。 
3. 病毒 检测 技术 
解决 病毒 攻击 的 理想 方法 是 对 病毒 进行 预防 , 即 在 第 一 时 间 阻 止 病毒 进入 系统 。 尽 管 
预防 可 以 降低 病毒 攻击 成 功 的 概率 ,但 一 般 说 来 ,上 面 的 目标 是 不 可 能 实现 的 。 因 此 ,实际 
应 用 中 主要 采取 检测 .鉴别 和 清除 的 方法 。 
。 检测 : 一 旦 系统 被 感染 ,就 立即 断定 病毒 的 存在 并 对 其 进行 定位 。 
。 鉴别 : 对 病毒 进行 检测 后 ,辨别 该 病毒 的 类 型 。 
。 清除: 在 确定 病毒 的 类 型 后 ,从 受 染 文件 中 删除 所 有 的 病毒 ,并 恢复 程序 的 正常 
病毒 检测 就 是 采用 各 种 检测 方法 将 病毒 识别 出 来 。 识 别 病毒 包括 对 已 知 病毒 的 识别 和 
对 未 知 病毒 的 识别 。 目 前 ,对 已 知 病毒 的 识别 主要 采用 特征 判定 技术 , 即 静 态 判定 技术 ; 对 
未 知 病毒 的 识别 除了 特征 判定 技术 外 ,还 有 行为 判定 技术 , 即 动态 判定 技术 。 
(1) 特征 判定 技术 
特征 判定 技术 是 根据 病毒 程序 的 特征 ,如 感染 标记 、 特 征程 序 段 内 容 、 文 件 长 度 变 化 、 文 


认定 是 病毒 。 

特征 判定 技术 主要 有 以 下 几 种 方法 : 

@ 比较 法 。 比 较 法 的 工作 原理 是 ,将 有 可 能 的 感染 对 象 (引导 扇 区 或 计算 机 文件 ) 与 其 
原始 备份 进行 比较 ,如 果 发 现 不 一 致 则 说 明 有 染 毒 的 可 能 性 。 这 种 比较 法 不 需要 专门 的 查 
毒 程序 ,不仅 能 够 发 现 已 知 病毒 ,还 能 够 发 现 未 知 病毒 。 保 留 好 干净 的 原始 备份 对 于 比较 法 
而 言 非常 重要 ; 否则 比较 就 失去 了 意义 ,比较 法 也 就 不 起 作用 了 。 

比较 法 的 优点 是 简单 易 行 ,不 需要 专用 查 毒 软件 ,但 缺点 是 无 法 确认 发 现 的 异常 是 否 真 
是 病毒 ,即使 是 病毒 也 不 能 识别 病毒 的 种 类 和 名 称 。 

@ 扫描 法 。 扫 描 法 的 工作 原理 是 ,用 每 一 种 病毒 代码 中 含有 的 特定 字符 或 字符 串 对 被 
检测 的 对 象 进 行 扫描 ,如 果 在 被 检测 对 象 内 部 发 现 某 一 种 特定 字符 或 字符 串 , 则 表明 发 现 了 
包含 改 字符 或 字符 串 的 病毒 。 感 染 标记 本 质 上 就 是 一 种 识别 病毒 的 特定 字符 。 

实现 这 种 扫描 的 软件 叫做 特征 扫描 器 。 根 据 扫描 法 的 工作 原理 ,特征 扫描 器 由 病毒 特 
征 码 库 和 扫描 引擎 两 部 分 组 成 。 病 毒 特征 码 库 包含 了 经 过 特别 选 定 的 各 种 病毒 的 反映 其 特 
征 的 字符 或 字符 串 。 扫 描 引 擎 利用 病毒 特征 码 库 对 检测 对 象 进行 匹配 性 扫描 ,一 旦 匹配 便 
发 出 告警 。 显 然 , 病 毒 特征 码 库 中 的 病毒 特征 码 越 多 ,扫描 引擎 能 识别 的 病毒 也 就 也 多 。 病 
毒 特征 码 的 选择 非常 重要 ,一 定 要 具有 代表 性 ,也 就 是 说 ,在 不 同 环境 下 ,使 用 所 选 的 特征 码 
都 能 够 正确 地 检查 出 它 所 代表 的 病毒 。 如 果 病 毒 特征 码 选 择 得 不 准确 ,就 会 带 来 误 报 ( 发 现 
的 不 是 病毒 ) 或 漏 报 ( 真 正 的 病毒 没有 发 现 )。 

特征 扫描 器 的 优点 是 能 够 准确 地 查 出 病毒 并 确定 病毒 的 种 类 和 名 称 , 为 消除 病毒 提 
供 了 确切 的 信息 ,但 其 缺点 是 只 能 查 出 载 人 病毒 特征 码 库 中 已 知 的 病毒 。 特 征 扫描 器 是 
目前 最 流行 的 病毒 防治 软件 。 随 着 新 病毒 的 不 断 发 现 ,病毒 特征 码 库 必须 不 断 丰 富 和 更 
新 。 现 在 绝 大 多 数 的 商业 病毒 防治 软件 商 ,提供 每 周 甚至 每 天 一 次 的 病毒 特征 码 库 的 在 
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线 更 新 。 

@ 校 验 和 法 。 校 验 和 法 的 工作 原理 是 ,计算 正常 文件 的 校 验 和 ,将 该 校 验 和 写 入 文件 
中 或 写 人 别 的 文件 中 保存 。 在 文件 使 用 过 程 中 ,定期 地 或 每 次 使 用 文件 前 ,检查 文件 当前 内 
容 算出 的 校 验 和 与 原来 保存 的 校 验 和 是 否 一 致 ,如 果 不 一 致 便 发 出 染 毒 报警 。 

这 种 方法 既 能 发 现 已 知 病毒 ,也 能 发 现 未 知 病毒 ,但 是 , 它 不 能 识别 病毒 种 类 ,不 能 报 出 
病毒 名 称 。 而 且 文 件 内 容 的 改变 有 可 能 是 正常 程序 引起 的 ,如 软件 版 本 更 新 .变更 口令 以 
及 修改 运行 参数 等 ,所 以 , 校 验 和 法 常常 有 虚假 报警 ; 此 方法 还 会 影响 文件 的 运行 速度 。 
另外 , 校 验 和 法 对 某 些 隐 项 性 极 好 的 病毒 无 效 。 这 种 病毒 进驻 内 存 后 ,会 自动 剥 去 染 毒 
程序 中 的 病毒 代码 ,使 校 验 和 法 受骗 ,对 一 个 有 毒 文件 算出 正常 校 验 和 。 因 此 , 校 验 和 法 
的 优点 是 方法 简单 .能 发 现 未 知 病毒 .对 被 查 文件 的 细微 变 化 也 能 发 现 ; 其 缺点 是 必须 预 
先 记 录 正 常态 的 校 验 和 、 会 有 虚假 报警 .不 能 识别 病毒 名 称 、 不 能 对 付 某 些 隐蔽 性 极 好 的 
病毒 。 

@ 分 析 法 。 分 析 法 是 针对 未 知 的 新 病毒 采用 的 技术 。 其 工作 过 程 如 下 : 

。 确认 被 检查 的 磁盘 引导 扇 区 或 计算 机 文件 中 是 否 含有 病毒 。 

。 确认 病毒 的 类 型 和 种 类 ,判断 它 是 否 是 一 种 新 病毒 。 

。 分析 病 毒 程序 的 大 致 结构 ,提取 识别 用 的 特征 字符 或 字符 串 ,用 于 添加 到 病毒 特征 

码 库 中 。 

。 分 析 病 毒 程序 的 详细 结构 ,为 制定 相应 的 反 病 毒 措施 提供 方案 。 

分 析 法 对 使 用 者 的 要 求 很 高 ,不 但 要 具有 较 全 面 的 计算 机 及 操作 系统 的 知识 ,还 要 具备 
专业 的 病毒 方面 的 知识 。 一 般 使 用 分 析 法 的 人 不 是 普通 用 户 , 而 是 反 病 毒 技术 人 员 。 使 用 
分 析 法 需要 专门 的 分 析 工 具 程序 和 专门 的 试验 用 计算 机 。 即 使 是 很 熟练 的 反 病 毒 技术 人 
员 ,使 用 功能 完善 的 分 析 软 件 ,也 不 能 保证 在 短 时 间 内 将 病毒 程序 完全 分 析 清 楚 ,病毒 有 可 
能 在 分 析 阶 段 继续 传染 甚至 发 作 ,毁坏 整个 软盘 或 硬盘 内 的 数据 ,因此 ,分 析 工 作 一 定 要 在 
专用 的 试验 机 上 进行 。 很 多 病毒 采用 了 自 加 密 和 抗 跟踪 等 技术 ,使 得 分 析 病 毒 的 工作 经 常 
是 元 长 和 枯燥 的 ,特别 是 某 些 文件 型 病毒 的 程序 代码 长 达 10KB 以 上 ,并 与 系统 牵扯 的 层次 
很 深 ,使 详细 的 剖析 工作 变 得 十 分 复杂 。 

(2) 行为 判定 技术 

识别 病毒 要 以 病毒 的 机 理 为 基础 ,不 仅 识别 现 有 病毒 .而 且 要 以 现 有 病毒 的 机 理 设计 出 
对 一 类 病毒 (包括 基于 已 知 病毒 机 理 的 未 来 新 病毒 或 变种 病毒 ) 的 识别 方法 ,其 关键 是 对 病 
毒 行为 的 判断 。 行 为 判定 技术 就 是 要 解决 如 何 有 效 辨 别 病毒 行为 与 正常 程序 行为 ,其 难点 
在 于 如 何 快 速 \ 准 确 、 有 效 地 判断 病毒 行为 。 如 果 处 理 不 当 , 就 会 造成 虚假 报警 。 

行为 监测 法 是 常用 的 行为 判定 技术 ,其 工作 原理 是 利用 病毒 的 特有 行为 特征 进行 检测 ， 
一 且 发 现 病毒 行为 则 立即 警报 。 经 过 对 病毒 多 年 的 观察 和 研究 ,人 们 发 现 病毒 的 一 些 行为 
是 病毒 的 共同 行为 ,而 且 比 较 特 殊 。 在 正常 程序 中 ,这 些 行为 比较 罕见 。 

病毒 的 典型 行为 特征 列举 如 下 : 

g@ 占用 INT 13H。 引 导 型 病毒 攻击 引导 扇 区 后 ,一 般 都 会 占用 INT 13H 功能 ,在 其 中 
放置 病毒 所 需 的 代码 ,因为 其 他 系统 功能 还 未 设置 好 ,无 法 利用 。 

@ 向 .COM 和 . EXE 可 执行 文件 做 写 和 人 动作 。 写 和 人. COM 和 . EXE 文件 是 文件 型 病毒 
的 主要 感染 途径 之 一 。 
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@ 病毒 程序 与 宿主 程序 的 切换 。 染 毒 程序 运行 时 , 先 运行 病毒 ,而 后 执行 宿主 程序 。 
在 两 者 切换 时 ,有 许多 特征 行为 。 

行为 监测 法 的 长 处 在 于 可 以 相当 准确 地 预报 未 知 的 多 数 病 毒 ; 但 也 有 其 短处 , 即 可 能 
导致 虚假 报警 和 不 能 识别 病毒 名 称 ,而 且 实现 起 来 有 一 定 难度 。 

不 管 采用 哪 种 判定 技术 ,一 旦 病毒 被 识别 出 来 ,就 可 以 采取 相应 措施 ,阻止 病毒 的 下 列 
行为 : 进入 系统 内 存 、 对 磁盘 操作 尤其 是 写 操作 、 进 行 网 络 通 信 与 外 界 交 换 信息 。 一 方面 防 
止 外 界 病毒 向 机 内 传染 , 另 一 方面 抑制 机 内 病毒 向 外 传播 。 

4. 反 病 毒 软件 

病毒 和 反 病 毒 技术 都 在 不 断 发 展 。 早 期 的 病毒 是 一 些 相 对 简单 的 代码 段 , 可 以 用 相应 
较 简单 的 反 病 毒 软件 来 检测 和 清除 。 随 着 病毒 技术 的 发 展 ,病毒 和 反 病 毒 软件 都 变 得 越 来 
越 复杂 化 和 经 验 化 。 

大 体 来 说 , 反 病毒 软件 的 发 展 分 为 四 代 : 

。 第 一 代 : 简单 的 扫描 。 

。 第 二 代 : 启发 式 的 扫描 。 

。 第 三 代 : 主动 设置 陷阱 。 

。 第 四 代 : 全 面 的 预防 措施 。 

第 一 代 扫 描 软 件 要 求知 道 病 毒 的 特征 以 鉴别 之 。 病 毒 虽然 可 能 含有 “通配符 ”, 但 就 其 
本 质 而 言 ,所 有 的 副本 都 具有 相同 的 结构 和 排列 方式 。 那 些 基于 病毒 具体 特征 的 扫描 软件 
只 能 检测 已 知 的 病毒 。 另 一 种 类 型 的 第 一 代 扫 描 软 件 包含 文件 长 度 的 记录 ,通过 比较 文件 
长 度 的 变化 来 确定 病毒 的 种 类 。 

第 二 代 扫 描 软 件 不 依赖 于 病毒 的 具体 特征 ,而 是 利用 自行 发 现 的 规律 来 寻找 可 能 存在 
的 病毒 感染 。 例 如 ,一 种 扫描 软件 可 以 用 来 寻找 多 态 性 病毒 中 用 到 的 加 密 圈 的 起 点 ,并 发 现 
加 密 密 钥 。 一 旦 该 密 钥 被 发 现 , 扫 描 软 件 就 能 对 病毒 进行 解密 ,从 而 鉴别 该 病毒 的 种 类 , 然 
后 就 可 以 清除 这 种 病毒 并 将 该 程序 送 回 到 服务 器 。 

第 二 代 扫 描 软件 的 另 一 种 方法 是 进行 完整 的 检查 。 校 验 和 (checksum) 可 以 附加 在 文 
件 上 。 如 果 文 件 感染 了 某 种 病毒 ,但 校 验 和 没有 改变 , 则 可 以 用 完整 性 检查 的 方法 来 找 出 变 
化 。 为 了 对 付 一 种 在 感染 文件 时 能 改变 校 验 和 的 病毒 ,必须 使 用 散 列 函数 来 进行 加 密 。 
还 必须 将 加 密 密 钥 和 程序 代码 分 开 存 储 以 防止 病毒 产生 新 的 散 列 代码 并 进行 加 密 。 通 
过 使 用 散 列 函数 (而 不 是 一 个 简单 的 校 验 和 ) ,可 以 防止 病毒 调整 程序 产生 同 前 面 一 样 的 
散 列 代码 。 

第 三 代 反 病毒 软件 是 存储 器 驻 留 型 的 , 它 可 以 通过 受 染 文件 中 的 病毒 的 行为 (而 非 其 特 
征 ) 来 鉴别 病毒 。 这 种 程序 的 优点 是 不 需要 知道 大 量 的 病毒 的 特征 以 及 启发 式 的 论据 , 它 只 
需要 鉴别 一 小 部 分 的 行为 ,该 行为 表明 了 某 一 正 试图 进入 系统 的 传染 行为 。 

第 四 代 产 品 是 一 组 含有 许多 和 反 病 毒 技术 联系 在 一 起 的 包 , 它 包括 扫描 软件 和 主动 设 
置 陷阱 。 此 外 ,该 包 还 包括 一 种 访问 控制 功能 ,这 就 限制 了 病毒 人 侵 系 统 的 能 力 和 病毒 为 了 
进行 传播 而 更 新 文件 的 能 力 。 

反 病 毒 的 技术 还 在 不 断 发 展 。 利 用 第 四 代 检 测 包 ,我 们 可 以 运用 一 些 综合 的 防御 策略 ， 
拓宽 防御 范围 ,以 适应 多 功能 计算 机 上 的 安全 需要 。 
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6.3 木 马 


6.3.1 木马 概述 


1. 木马 的 概念 

木马 的 全 称 是 “特洛伊 木马 ”。 在 神话 传说 中 ,希腊 士兵 藏 在 木马 中 进入 了 特洛伊 城 ,从 
内 部 攻破 并 占领 了 该 城 。 在 计算 机 领域 中 ,木马 是 有 隐藏 性 的 ,可 与 远程 计算 机 建立 连接 ， 
使 远程 计算 机 能 够 通过 网 络 控制 本 地 计算 机 的 恶意 程序 。 因 此 ,木马 是 可 被 用 来 进行 恶意 
行为 的 程序 ,但 这 些 恶 意 行 为 一 般 不 是 直接 对 计算 机 系统 的 软 硬 件 产生 危害 的 行为 ,而 是 以 
控制 为 主 的 行为 。 某 种 意义 上 ,木马 就 是 增加 了 恶意 功能 ,而 且 具 有 隐蔽 性 的 远程 控制 软 
件 , 通 常 悄悄 地 在 寄宿 主机 上 运行 ,在 用 户 毫 无 察觉 的 情况 下 让 攻击 者 获得 了 远程 访问 和 控 
制 系统 的 权限 。 

谈 到 木马 ,人 们 就 会 想到 病毒 ,但 它 又 与 传统 病毒 不 同 。 首 先 ,木马 通常 不 像 传统 病毒 
那样 感染 文件 。 木 马 一 般 是 以 寻找 后 门 .窃取 密码 和 重要 文件 为 主 ,还 可 以 对 计算 机 进行 跟 
踪 监视 .控制 查看、 修改 资料 等 操作 ,具有 很 强 的 隐蔽 性 、 突 发 性 和 攻击 性 。 其 次 ,木马 也 不 
像 病 毒 那样 重视 复制 自身 。 

2. 木马 的 危害 

大 多 数 网 络 用 户 对 木马 也 并 不 陌生 。 木 马 主要 以 网 络 为 依托 进行 传播 , 偷 取 用 户 隐 私 
资料 是 其 主要 目的 ,而 且 这 些 木马 多 具有 引诱 性 与 欺骗 性 。 

木马 也 是 一 种 后 门 程序 , 它 会 在 用 户 的 计算 机 系统 里 打开 一 个 “后 门 ”, 黑 客 就 会 从 这 个 
被 打开 的 特定 后门” 进入 系统 ,然后 就 可 以 随心 所 欲 地 操控 用 户 的 计算 机 了 。 如 果 要 问 黑 
客 通过 木马 进入 到 计算 机 里 以 后 能 够 做 什么 ,可 以 这 样 回答 : 用 户 能 够 在 自己 的 计算 机 上 
做 什么 , 它 就 同样 能 做 什么 。 它 可 以 读 、 写 . 存 、 删 除 文件 ,可 以 得 到 用 户 的 隐私 、 密 码 ,甚至 
用 户 在 计算 机 上 鼠标 的 每 一 下 移动 , 它 都 能 尽 收 眼底 。 而 且 还 能 够 控制 用 户 的 鼠标 和 键盘 
去 做 他 想 做 的 任何 事 , 比 如 打开 用 户 珍藏 的 好 友 照 片 ,然后 当面 将 它 永 久 删除 。 也 就 是 说 ， 
用 户 的 一 台 计 算 机 一 旦 感染 上 了 木马 , 它 就 变 成 了 一 台 倪 偶 机 ,对方 可 以 在 用 户 的 计算 机 上 
上 传 下 载 文 件 ,偷窥 私人 文件 , 偷 取 各 种 密码 和 口令 信息 等 。 感 染 了 木马 的 系统 ,用 户 的 一 
切 秘密 都 将 暴露 在 别人 面前 ,隐私 将 不 复 存 在 。 

木马 控制 者 既 可 以 随心 所 和 欲 地 查看 已 被 入侵 的 机 器 ,也 可 以 用 广播 方式 发 布 命令 ,指示 
所 有 在 它 控制 下 的 木马 一 起 行动 ,或 者 向 更 广泛 的 范围 传播 ,或 者 做 其 他 危险 的 事情 。 实 际 
上 ,只 要 用 一 个 预先 定义 好 的 关键 词 ,就 可 以 让 所 有 被 入 侵 的 机 器 格式 化 自己 的 硬盘 ,或 者 
向 另 一 台 主 机 发 起 攻击 。 攻 击 者 经 常会 用 木马 侵占 大 量 的 机 器 ,然后 针对 某 一 要 害 主机 发 
起 分 布 式 拒绝 服务 (DDoS) 攻 击 。 


6.3.2 木马 的 工作 原理 


与 传统 的 文件 型 病毒 寄生 于 正常 可 执行 程序 体内 ,通过 寄主 程序 的 执行 而 执行 的 方式 
不 同 ,大 多 数 木马 的 程序 都 有 一 个 独立 的 可 执行 文件 。 木 马 通常 不 容易 被 发 现 ,因为 它 一 般 
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是 以 一 个 正常 应 用 的 身份 在 系统 中 运行 的 。 

1. 木马 的 工作 模式 

木马 程序 一 般 采 用 客户 机 /服务 器 工作 模式 ,包括 客户 端 (Client) 部 分 和 服务 器 端 
(Server) 部 分 。 客 户 端 也 叫 控制 端 ,运行 在 木马 控制 者 的 计算 机 中 ; 服务 器 端 运行 在 被 人 
侵 计算 机 中 ,打开 一 个 端口 以 监听 并 响应 客户 端的 请 求 。 

典型 地 ,攻击 者 利用 一 种 称 为 绑 定 程序 的 工具 ,将 木马 服务 器 端 绑 定 到 某 个 合法 软件 或 
者 邮件 上 , 诱 使 用 户 运 行 合法 软件 。 只 要 用 户 一 运行 该 软件 ,特洛伊 木马 的 服务 器 端 部 分 就 
在 用 户 毫 无 知觉 的 情况 下 完成 了 安装 过 程 。 通 常 ,特洛伊 木马 的 服务 器 端 部 分 都 是 可 以 定 
制 的 ,攻击 者 可 以 定制 的 项 目 一 般 包 括 : 服务 器 端 运行 的 IP 端口 号 ,程序 启动 时 机 、 如 何 发 
出 调用 、 如 何 隐身 .是 否 加 密 等 。 另 外 ,攻击 者 还 可 以 设置 登录 服务 器 端的 密码 ,确定 通信 方 
式 。 木 马 控制 者 通过 客户 端 与 被 人 侵 计 算 机 的 服务 器 端 建立 远程 连接 。 一 旦 连接 建立 , 木 
马 控制 者 就 可 以 通过 对 被 人 侵 计 算 机 发 送 指令 来 控制 它 。 

不 管 特 洛 伊 木马 的 服务 器 端 和 控制 端 如 何 建立 联系 ,有 一 点 是 不 变 的 , 即 攻 击 者 总 是 利 
用 控制 端 向 服务 器 端 发 送 命令 ,达到 操控 用 户 机 器 的 目的 。 

2. 木马 的 攻击 步骤 

用 木马 这 种 工具 控制 其 他 计算 机 系统 ,从 过 程 上 看 大 致 可 分 为 六 步 : 

第 一 步 , 配 置 木马 。 一 般 来 说 ,一 个 设计 成 熟 的 木马 都 有 木马 配置 程序 ,从 具体 的 配置 
内 容 看 ,主要 是 为 了 实现 以 下 两 方面 功能 : 四 木马 伪装 : 为 了 让 服务 端 在 侵入 的 主机 上 尽 
可 能 好 地 隐藏 ,木马 配置 程序 会 采用 多 种 手段 对 服务 器 端 进行 伪装 ,如 修改 图 标 、 拥 绑 文 件 、 
定制 端口 、 自 我 销毁 等 。@ 信 息 反馈 : 木马 配置 程序 将 就 信息 反馈 的 方式 或 地 址 进行 设置 ， 
如 设置 信息 反馈 的 邮件 地 址 IRC 号 ICQ 号 等 。 

第 二 步 ,传播 木马 。 当 前 ,木马 的 传播 途径 主要 有 两 种 : 一 种 是 通过 电子 邮件 ,木马 服 
务 器 端 以 附件 形式 附着 在 邮件 上 发 送出 去 , 收 件 人 只 要 打开 附件 就 会 感染 木马 。 为 了 安全 
起 见 , 现 在 很 多 公司 或 用 户 通 过 电子 邮件 给 用 户 发 送 安全 公告 时 ,都 不 携带 附件 。 第 二 种 是 
软件 下 载 ,一 些 非 正式 的 网 站 以 提供 软件 下 载 的 名 义 , 将 木马 捆绑 在 软件 安装 程序 上 ,下 载 
后 只 要 一 运行 这 些 程序 ,木马 就 会 自动 安装 。 因 此 用 户 从 互联 网 上 下 载 了 免费 软件 以 后 ,在 
运行 之 前 一 定 要 进行 安全 检查 。 对 于 安全 要 求 较 高 的 计算 机 , 则 应 禁止 安装 从 互联 网 上 下 
载 的 软件 。 

鉴于 木马 的 危害 性 ,很 多 人 对 木马 知识 还 是 有 一 定 了 解 的 ,这 对 木马 的 传播 起 了 一 定 的 
抑制 作用 ,因此 木马 设计 者 们 开发 了 多 种 功能 来 伪装 木马 ,以 达到 降低 用 户 警 觉 ,欺骗 用 户 
的 目的 。 典 型 的 方法 有 : 

(1) 修改 图 标 。 已 经 有 木马 可 以 将 木马 服务 端 程序 的 图 标 改 成 TXT、HTML、ZIP 等 
各 种 文件 的 图 标 , 以 达到 迷惑 用 户 的 目的 。 

(2) 捆绑 文件 。 这 种 伪装 手段 是 将 木马 捆绑 到 一 个 安装 程序 上 , 当 安 装 程序 运行 时 ， 
马 在 用 户 毫 无 察觉 的 情况 下 ,偷偷 地 进入 了 系统 。 被 捆绑 的 文件 一 般 是 可 执行 文件 ， 
EXE、COM 等 文件 。 

(3) 出 错 显示 。 如 果 打 开 一 个 文件 ,没有 任何 反应 ,这 很 可 能 就 是 个 木马 程序 ,木马 的 
设计 者 也 意识 到 了 这 个 缺陷 ,所 以 已 经 有 木马 提供 了 一 个 叫做 “出 错 显示 ”的 功能 : 当 服 务 
端 用 户 打 开 木 马 程 序 时 ,会 弹出 一 个 错误 提示 框 ,显示 一 些 诸 如 “文件 已 破坏 ,无 法 打开 的 !” 
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之 类 的 信息 , 当 服 务 端 用 户 信 以 为 真 时 ,木马 却 悄悄 侵入 了 系统 。 

(4) 定制 端口 。 很 多 老式 的 木马 端口 都 是 固定 的 ,这 给 判断 是 否 感染 了 木马 带 来 了 方 
便 ,只 要 查 一 下 特定 的 端口 就 知道 感染 了 什么 木马 。 因 此 ,现在 很 多 新 式 的 木马 都 加 入 了 定 
制 端口 的 功能 ,控制 端 用 户 可 以 在 1024 一 65535 之 间 任 选 一 个 端口 作为 木马 端口 ,这 样 就 给 
判断 所 感染 的 木马 的 类 型 带 来 了 麻烦 。 

(5) 自我 销毁 。 这 项 功能 是 为 了 弥补 木马 的 一 个 缺陷 。 例 如 在 Windows 系统 中 ,服务 
端 用 户 打开 含有 木马 的 文件 后 ,木马 会 将 自己 复制 到 Windows 的 系统 文件 夹 中 (C:\ 
WINDOWS 或 C:\WINDOWS\SYSTEM 目录 下 )。 一 般 来 说 ,原木 马 文件 和 系统 文件 夹 
中 的 木马 文件 的 大 小 是 一 样 的 ,那么 只 要 找到 原木 马 文件 ,然后 根据 原木 马 的 大 小 去 系统 文 
件 夹 找 相同 大 小 的 文件 , 就 能 够 比较 容易 地 发 现 木 马 。 木 马 的 自我 销毁 功能 是 指 安装 完 木 
马 后 ,原木 马 文件 将 自动 销毁 ,这样 服务 端 用 户 就 很 难 找到 木马 的 来 源 , 在 没有 木马 查 杀 工 
具 的 帮助 下 ,就 很 难 删除 木马 了 。 

(6) 木马 更 名 。 老 式 木马 的 文件 名 一 般 是 固定 的 ,那么 只 要 根据 文件 名 查找 特定 的 文 
件 , 就 可 以 断定 中 了 什么 木马 。 所 以 现在 有 很 多 木马 都 允许 控制 端 用 户 自由 定制 安装 后 的 
木马 文件 名 ,这 样 很 难 判断 所 感染 的 木马 类 型 了 。 

第 三 步 ,运行 木马 。 服 务 端 用 户 运行 木马 或 捆绑 木马 的 程序 后 ,木马 就 会 自动 进行 安 
装 , 并 设置 好 木马 的 触发 条 件 ,条 件 满足 时 将 自动 运行 木马 的 服务 器 端 。 木 马 被 激活 后 , 进 
入 内存 ,并 开启 事先 定义 的 木马 端口 ,准备 与 控制 端 建立 连接 。 

第 四 步 ,信息 收集 与 反馈 。 一 般 来 说 ,设计 成 熟 的 木马 都 有 一 个 信息 反馈 机 制 。 所 谓 信 
息 反 馈 机 制 是 指 木 马 成 功 安装 后 会 收集 一 些 服务 端 所 在 计算 机 系统 的 软 硬 件 信息 ,并 通过 
E-mail,IRC 或 ICQ 的 方式 告知 控制 端 。 

从 反馈 信息 中 控制 端 可 以 知道 服务 端的 一 些 软 硬件 信息 ,包括 使 用 的 操作 系统 、 系 统 目 
录 、 硬 盘 分 区 况 、 系 统 口 令 等 。 在 这 些 信 息 中 ,最 重要 的 是 服务 端 IP, 因 为 只 有 得 到 这 个 参 
数 ,控制 端 才能 与 服务 端 建立 连接 。 

第 五 步 ,建立 连接 。 一 个 木马 连接 的 建立 首先 必须 满足 两 个 条 件 : 一 是 服务 端 已 运行 
在 被 入 侵 的 计算 机 中 ; 二 是 控制 端 要 在 线 。 在 此 基础 上 控制 端 可 以 通过 木马 端口 与 服务 端 
建立 连接 。 

对 于 控制 端 来 说 ,要 与 服务 器 端 建立 连接 ,必须 知道 服务 器 端 所 在 计算 机 的 木马 端口 和 
IP 地 址 。 由 于 木马 端口 是 控制 端 事先 设 定 的 ,为 已 知 项 ,因此 最 重要 的 是 如 何 获得 服务 器 
端的 IP 地 址 ,方法 主要 有 两 种 : 信息 反馈 和 IP 扫描 。 信 息 反馈 不 再 袭 述 ,而 对 于 IP 扫描 ， 
因为 服务 器 端的 木马 端口 是 处 于 开放 状态 的 ,所 以 现在 服务 器 端 只 需要 扫描 此 端口 开放 的 
主机 ,并 将 此 主机 的 IP 添加 到 列表 中 即 可 。 这 时 控制 端 就 可 以 向 服务 器 端 发 出 连接 信号 ， 
服务 器 端 收 到 信号 后 立即 做 出 响应 。 当 控制 端 收 到 响应 的 信号 后 ,开启 一 个 随机 端口 与 服 
务 器 端的 木马 端口 建立 连接 。 至 此 ,一 个 木马 连接 真正 建立 起 来 。 扫 描 整 个 IP 地 址 段 比 较 
费时 费力 ,一 般 来 说 ,控制 端 都 是 先 通过 信息 反馈 获得 服务 端的 IP 地址 。 

第 六 步 ,远程 控制 。 木 马 连 接 建 立 后 ,控制 端 端口 和 木马 端口 之 间 将 会 出 现 一 条 通道 。 
控制 端 程序 可 通过 这 条 通道 与 服务 器 端 取 得 联系 ,并 通过 服务 器 端 对 被 入侵 主机 进行 远程 
控制 ,例如 通过 击 键 记录 来 窃取 密码 、 对 服务 端 上 的 文件 进行 操作 ,修改 服务 器 端 配 置 、 断 开 
服务 端 网 络 连接 ,控制 服务 端的 鼠标 与 键盘 、 监 视 服 务 端 桌 面 操作 、 查 看 服务 端 进程 等 。 
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3. 木马 常用 技术 

现代 木马 采用 了 很 多 先进 的 技术 ,以 提高 自身 的 隐藏 能 力 和 生存 能 力 。 这 些 技术 包括 
进程 注入 技术 ,三 线程 技术 、 端 口 复 用 技术 、 超 级 管理 技术 、 端 口 反 向 连接 技术 等 。 

(1) 进程 注入 技术 

当前 操作 系统 中 都 有 系统 服务 和 网 络 服 务 , 它 们 都 在 系统 启动 时 自动 加 载 。 进 程 注入 
技术 就 是 将 这 些 与 服务 相关 的 可 执行 代码 作为 载体 ,木马 将 自身 嵌入 到 这 些 可 执行 代码 中 ， 
实现 自动 隐藏 和 启动 的 目的 。 

这 种 形式 的 木马 只 需 安装 一 次 ,以 后 就 会 被 自动 加 载 到 可 执行 文件 的 进程 中 ,并 且 会 被 
多 个 服务 加 载 。 只 有 系统 关闭 ,服务 才 会 结束 ,因此 木马 在 系统 运行 时 始终 保持 激活 状态 。 

(2) 三 线程 技术 

三 线程 技术 就 是 一 个 木马 进程 同时 开启 了 三 个 线程 ,其 中 一 个 为 主线 程 ,负责 接收 控制 
端的 命令 ,完成 远程 控制 功能 。 另 外 两 个 是 监视 线程 和 守护 线程 ,监视 线程 负责 检查 木马 是 
否 被 删除 或 被 停止 自动 运行 。 守 护 线程 则 注入 其 他 可 执行 文件 内 ,与 木马 进程 同步 ,一 旦 进 
程 被 终止 , 它 就 会 重新 启动 木马 进程 ,并 向 主线 程 提供 必要 的 数据 ,这 样 就 可 以 保持 木马 运 
行 的 可 持续 性 。 

(3) 端口 复 用 技术 

端口 复 用 技术 是 指 重复 利用 系统 网 络 打开 的 端口 ,如 25、80、135 等 常用 端口 ,来 进行 数 
据 传送 ,这 样 可 以 达到 欺骗 防 火 墙 的 目的 。 端 口 复 用 是 在 保证 端口 默认 服务 正常 工作 的 条 
件 下 复 用 ,具有 很 强 的 隐蔽 性 和 欺骗 性 。 例 如 ,木马 Executor 利用 80 端口 来 传送 控制 信息 
和 数据 ,实现 远程 控制 的 目的 。 

(4) 超级 管理 技术 

一 些 木 马 还 具有 攻击 反 恶 意 代码 软件 的 能 力 。 为 了 对 抗 反 恶 意 代码 软件 ,一 些 木马 采 
用 超级 管理 技术 对 反 恶 意 代 码 软件 进行 拒绝 服务 攻击 ,使 反 恶 意 代码 软件 无 法 正常 工作 。 
比如 ,国产 木马 * 广 外 女生 ?就 采用 超级 管理 技术 对 金山 毒霸 和 天 网 防火 墙 进行 拒绝 服务 攻 
击 , 使 其 无 法 正常 工作 。 

(5) 端口 反 向 连接 技术 

一 般 来 说 ,防火 墙 对 外 部 网 络 进入 内 部 网 络 的 数据 流 有 严格 的 过 滤 策略 ,但 是 对 内 部 网 
到 外 部 网 的 数据 流 控制 力度 相对 小 一 些 。 端 口 反 向 连接 技术 就 是 利用 了 防火 墙 的 这 个 特 
点 。 端 口 反 向 连接 , 指 的 是 木马 的 服务 器 端 主动 连接 控制 端 ,从 而 使 得 数据 流 的 流向 从 被 侵 
入 方 来 看 是 从 内 到 外 。 国 外 的 Boint 是 最 早 实 现 端口 反 向 连接 的 木马 ,国内 的 “ 灰 蚀 子 ” 木 
马 则 是 这 项 技术 的 “集大成 者 ”。 


6.3.3 木马 防治 技术 


1. 木马 的 预防 

目前 木马 已 对 计算 机 用 户 信 息 安全 构成 了 极 大 的 隐患 ,做 好 对 木马 的 防范 已 经 刻 不 
容 缓 。 用 户 要 提高 对 木马 的 警惕 ,尤其 是 网 络 游戏 玩家 、 电 子 商 务 参与 者 更 应 该 加 强 对 
木马 的 关注 。 

网 络 中 比较 流行 的 木马 程序 ,传播 速度 比较 快 ,影响 也 比较 严重 ,因此 尽管 人 们 掌握 了 
很 多 木马 的 检测 和 清除 方法 及 软件 工具 ,但 这 些 也 只 是 在 木马 出 现 后 的 被 动 应 对 措施 。 这 
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就 要 求 我 们 平时 要 有 对 木马 的 预防 意识 和 措施 ,做 到 防 患 于 未 然 。 以 下 是 几 种 简单 实用 的 
木马 预防 方法 和 措施 : 

。 不 随意 打开 来 历 不 明 的 邮件 ,阻塞 可 疑 邮 件 。 

。 不 随意 下 载 来 历 不 明 的 软件 。 

。 及 时 修补 漏洞 和 关闭 可 疑 的 端口 。 

。 尽量 少 用 共享 文件 夹 。 

。 运行 实时 监控 程序 。 

。 经 常 升级 系统 和 更 新 病毒 库 。 

。 限制 使 用 不 必要 的 具有 传输 能 力 的 文件 。 

2. 木马 的 检测 和 清除 

鉴于 Windows 操作 系统 的 普及 性 ,以 Windows 系统 为 例 , 一 般 来 说 ,可 以 通过 查看 系 
统 端口 开放 的 情况 .系统 服务 的 情况 .系统 任务 运行 情况 .网卡 的 工作 情况 .系统 日 志 及 运行 
速度 有 无 异常 等 对 木马 进行 检测 。 查 看 是 否 有 可 疑 的 启动 程序 .可 疑 的 进程 存在 ,是 否 修改 
了 win. ini、system. ini 系统 配置 文件 和 注册 表 。 如 果 存 在 可 疑 的 程序 和 进程 ,就 按照 特定 
的 方法 进行 清除 。 检 测 到 计算 机 感染 木马 后 ,就 要 根据 木马 的 特征 来 进行 删除 。 

(1) 查看 开放 端口 

当前 最 为 常见 的 木马 通常 基本 上 都 是 基于 TCP/UDP 协议 进行 客户 端 与 服务 器 端 之 
间 的 通信 。 因 此 ,可 以 通过 查看 本 机 上 开放 的 端口 ,看 是 否 有 可 疑 的 程序 打开 了 某 个 可 疑 的 
端口 。 例 如 性 冰河 ”木马 使 用 的 监听 端口 是 7626, Back Orifice2000 使 用 的 监听 端口 是 
54320 ,等 等 。 假 如 查看 到 有 可 疑 的 程序 在 利用 可 疑 端口 进行 连接 , 则 很 有 可 能 就 是 感染 了 
木马 。 

查看 端口 的 方法 通常 有 以 下 几 种 : 

。 使 用 Windows 本 身 自 带 的 netstat 命令 。 

。 使 用 Windows 下 的 命令 工具 ,如 fport。 

。 使 用 图 形 化 界面 工具 ,如 Active Ports。 

(2) 查看 和 恢复 win. ini 和 system. ini 系统 配置 文件 

查看 win. ini 和 system. ini 是 否 有 被 修改 的 地 方 。 例 如 ,有 的 木马 通过 修改 win. ini 文 
件 中 Windows 节 的 load 二 file .exe, run 王 file. exe 语句 进行 自动 加 载 ,还 可 能 修改 system. 
ini 中 的 boot 节 ,实现 木马 加 载 。 比 如 ,木马 “ 妖 之 吻 ” 将 Shell 二 Explorer. exe( Windows 系 
统 的 图 形 界面 命令 解释 器 ) 修 改 成 Shell= yzw. exe, 在 计算 机 每 次 启动 后 就 自动 运行 程序 
yzw. exe。 为 了 清除 这 种 木马 ,可 以 把 system . ini 恢复 为 原始 配置 ,即将 Shell= yzw. exe 
修改 回 Shell 二 Explorer. exe, 再 删除 掉 木 马 文 件 即 可 。 

(3) 查看 启动 程序 并 删除 可 疑 的 启动 程序 

如 果木 马 自 动 加 载 的 文件 是 直接 通过 Windows 菜单 上 自 定义 添加 的 ,一般 都 会 放 在 主 
菜单 的 “开始 ”| “程序 ”| “启动 ”处 。 通 过 这 种 方式 使 文件 自动 加 载 时 ,一 般 都 会 将 其 存放 在 
注册 表 中 下 述 4 个 位 置 上 : 

。 HKEY _CURRENT _ USER \ software \ microsoft \ Windows \ CurrentVersion \ 

Explorer\Shellfolders 
。 HKEY_CURRENT_ USER \ software\ microsoft\ Windows\ CurrentVersion \ 
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Explorer\UserShellfolders 
。 HKEY_LOCAL MACHINE\ software\ microsoft\ Windows\ CurrentVersion \ 
Explorer\ UserShellfolders 
。 HKEY_LOCAL MACHINE \software\microsoft\ Windows\CurrentVersion\ 
Explorer\ Shellfolders 
检查 这 几 个 位 置 是 否 有 可 疑 的 启动 程序 , 便 很 容易 查 到 是 否 感染 了 木马 。 如 果 查 出 有 
木马 存在 , 则 除了 要 查 出 木马 文件 并 删除 外 ,还 要 将 木马 自动 启动 程序 一 并 删除 。 
(4) 查看 系统 进程 并 停止 可 疑 的 系统 进程 
即使 木马 隐蔽 技术 再 好 , 它 的 本 质 仍然 是 一 个 应 用 程序 ,需要 进程 来 执行 。 可 以 通过 查 
看 系统 进程 来 推断 木马 是 否 存在 。 在 Windows NT/XP 键 系统 下 , 按 Ctrl 十 Alt 十 Del 键 进 
入 任务 管理 器 ,就 可 看 到 系统 正在 运行 的 全 部 进程 。 在 查看 进程 中 ,如 果 对 系统 非常 熟悉 
知道 每 个 系统 运行 的 进程 是 做 什么 的 ,那么 在 木马 运行 时 ,就 能 很 容易 地 看 出 哪个 是 木马 程 
序 的 活动 进程 了 。 
在 对 木马 进行 清除 时 ,首先 要 停止 木马 程序 的 系统 进程 。 例 如 , Hack. Rbot 除了 将 自 
身 复制 到 一 些 固 定 的 Windows 自动 启动 项 中 外 ,还 在 进程 中 运行 wuamgrd. exe 程序 ,修改 
了 注册 表 , 以 便 自己 可 随时 自 启动 。 在 看 到 有 木马 程序 运行 时 ,需要 马上 停止 系统 进程 ,并 
进行 下 一 步 操 作 , 修 改 注册 表 和 清除 木马 文件 。 
(5) 查看 和 还 原 注册 表 
木马 一 旦 被 加 载 ,一 般 都 会 对 注册 表 进 行 修改 。 通 常 ,木马 在 注册 表 中 的 以 下 地 方 实现 
加 载 文件 : 
。 HKEY_LOCAL_ MACHINE \software\microsoft\Windows\CurrentVersion\Run 
。 HKEY_LOCAL MACHINE \ software\ microsoft \ Windows \ CurrentVersion 
\RunOnce 
HKEY _LOCAL_ MACHINE \ software\ microsoft\ Windows \ CurrentVersion 
\RunServices 
HKEY_LOCAL MACHINE \ software\ microsoft \ Windows \ CurrentVersion 
\RunServicesOnce 
HKEY_CURRENT_USER\software\microsoft\ Windows\CurrentVersion\ Run 
\RunOnce 
HKEY _CURRENT _ USER \ software \ microsoft \ Windows \ CurrentVersion 
\RunServices 
此 外 ,在 注册 表 中 的 HKEY_CLASSES_ ROOT \ exefile/shell/open/command 一 
"%1"% x 处 ,如 果 其 中 的 "%1" 被 修改 为 木马 ,那么 每 启动 一 次 该 可 执行 文件 时 ,木马 就 会 
启动 一 次 。 
查看 注册 表 , 将 注册 表 中 木马 修改 的 部 分 还 原 。 例 如 ,Hack. Rbot 病毒 会 向 注册 表 的 
有 关 目 录 中 添加 键 值 "MicrosoftUpdate" 一 "wuamgrd. exe" ,以 便 自己 可 以 随机 自 启动 。 这 
就 需要 先进 入 注册 表 , 将 键 值 "Microsoft Update" 王 "wuamgrd. exe" 删 除 掉 。 可 能 有 些 木马 
会 不 允许 执行 . exe 文件 ,这 样 就 要 先 将 regedit. exe 改 成 系统 能 够 运行 的 形式 ,例如 可 以 改 


成 regedit. com。 
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(6) 使 用 杀毒 软件 和 木马 查 杀 工具 检测 和 清除 木马 

最 简单 的 检测 和 删除 木马 的 方法 是 安装 木马 查 杀 软件 。 常 用 的 木马 查 杀 工具 ,如 
KV3000、 瑞 星 、TheCleaner、 木 马克 星 、 木 马 终结 者 等 ,都 可 以 进行 木马 的 检测 和 查 杀 。 此 
外 ,用 户 还 可 使 用 其 他 木马 查 杀 工具 对 木马 进行 查 杀 。 

多 数 情 况 下 ,由 于 杀毒 软件 和 查 杀 工具 的 升级 慢 于 木马 的 出 现 ,因此 学 会 手工 查 杀 木 马 
非常 有 必要 。 手 工 查 杀 木 马 的 方法 如 下 : 

(1) 检查 注册 表 。 看 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ 
WINDOWS\ CurrenVersion 和 HKEY _ CURRENTT _ USER \ Software \ Microsoft \ 
Windows\Current Version 下 所 有 以 Run 开头 的 键 值 名 下 有 没有 可 疑 的 文件 名 。 如 果 有 ， 
就 需要 删除 相应 的 键 值 ,再 删除 相应 的 应 用 程序 。 

(2) 检查 启动 组 。 虽 然 启 动 组 不 是 十 分 隐蔽 .但 这 里 的 确 是 自动 加 载运 行 的 好 场所 , 因 
此 可 能 有 木马 在 这 里 隐藏 。 启 动 组 对 应 的 文件 夹 为 C: /windows/startmenu/programs/ 
startup, 要 注意 经 常 对 其 进行 检查 ,发 现 木 马 ,及 时 清除 。 

(3) Win. ini 以 及 System . ini 也 是 木马 喜欢 隐蔽 的 场所 ,要 注意 这 些 地方 。 例 如 ,在 正 
常情 况 下 Win. ini 的 Windows 小 节 下 的 load 和 run 后 面 没 有 跟 什 么 程序 ,如 果 在 这 里 发 现 
了 程序 ,那么 很 可 能 就 是 木马 的 服务 器 端 ,需要 尽快 对 其 进行 检查 并 清除 。 


马 也 很 有 可 能 隐藏 在 这 里 。 

(5) 如 果 是 由 . exe 文件 启动 ,那么 运行 该 程序 ,看 木马 是 否 被 装 和 内存 ,端口 是 否 打开 。 
如 果 是 , 则 说 明 要 么 是 该 文件 启动 了 木马 程序 ,要 么 是 该 文件 捆绑 了 木马 程序 。 只 能 将 其 删 
除 ,再 重新 安装 一 个 这 样 的 程序 。 


6.4 里 虫 


6.4.1 蠕虫 概述 


蠕虫 是 一 种 结合 黑客 技术 和 计算 机 病毒 技术 ,利用 系统 漏洞 和 应 用 软件 的 漏洞 ,通过 复 
制 自身 进行 传播 的 ,完全 独立 的 程序 代码 。 蠕 虫 的 传播 不 需要 借助 被 感染 主机 中 的 其 他 程 
序 。 蠕 虫 的 自我 复制 可 以 自动 创建 与 自身 功能 完全 相同 的 副本 ,并 在 无 人 干涉 的 情况 下 自 
动 运行 。 蠕 虫 是 通过 系统 中 存在 的 漏洞 和 设置 的 不 安全 性 进行 侵入 的 。 它 的 自身 特性 可 以 
使 其 以 极 快 的 速度 传播 。 蠕 虫 的 恶意 行为 主要 体现 在 消耗 系统 资源 和 网 络 资源 上 。 

“蠕虫 ”这 一 生物 学 名 词 是 在 1982 年 第 一 次 被 John F. Shoch 等 人 引入 到 计算 机 领域 
中 的 。 他 们 给 出 了 蠕虫 的 最 基本 特征 : 可 以 自我 复制 ,并 且 可 以 从 一 台 计 算 机 移动 到 另 一 
台 计 算 机 。1988 年 ,一 个 由 美国 CORNELL 大 学 研究 生 莫 里 斯 编写 的 蠕虫 病毒 蔓延 ,造成 
了 数 千 台 计 算 机 停机 ,蠕虫 开始 现 身 网 络 。1998 年 爆发 的 HaPpy99 蠕虫 病毒 成 为 了 第 一 
个 世界 性 的 大 规模 蠕虫 病毒 。 它 是 通过 电子 邮件 传播 的 ,一旦 该 蠕虫 代码 被 执行 ,用 户 的 屏 
幕 上 就 会 出 现 一 副 彩 色 的 烟花 画面 。 随 后 出 现 的 CodeRed、Nimda、Slammer 等 大 规模 的 里 
虫 病毒 给 网 络 用户 造 成 了 前 所 未 有 的 损失 。2003 年 1 月 26 日 ,一 种 名 为 “2003 蠕虫 王 ” 的 
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计算 机 病毒 迅速 传播 并 袭击 了 全 球 ,致使 互联 网 严重 堵塞 ,许多 域名 服务 器 (DNS) 瘫 痪 , 造 
成 网 民 浏 览 互 联网 网 页 及 收发 电子 邮件 的 速度 大 幅 减缓 ,同时 ,银行 自动 提 款 机 的 运作 中 
断 , 机 票 等 网 络 预订 系统 的 运作 中 断 ,信用卡 等 收 付款 系统 出 现 故 障 。 专 家 估计 ,此 病毒 造 
成 的 直接 经 济 损 失 至 少 在 26 亿美 元 以 上 。2004 年 5 月 出 现 的 “震荡 波 ” 蠕 虫 ,破坏 性 超过 
2003 年 8 月 的 “冲击 波 ? 病 毒 , 全 球 各 地 上 百 万 用 户 遭 到 攻击 ,并 造成 重大 损失 。 里 虫 病毒 
已 经 成 为 互联 网 最 主要 的 威胁 之 一 ,未 来 能 够 给 网 络 带 来 重大 灾难 的 也 必定 是 网 络 蠕虫 。 

蠕虫 是 一 种 通过 网 络 传播 的 恶意 代码 , 它 具 有 普通 病毒 的 传播 性 、 隐 项 性 和 破坏 性 ,但 
与 普通 病毒 也 有 很 大 差别 ,如 表 6-2 所 示 。 


表 6-2 蠕虫 与 病毒 的 比较 


比较 对 象 蠕 虫 普通 病毒 
存在 形式 独立 程序 寄生 

触发 机 制 自动 执行 用 户 激活 

复制 方式 复制 自身 插入 宿主 程序 
搜索 机 制 扫描 网 络 IP 扫描 本 地 文件 系统 
破坏 对 象 网 络 本 地 文件 系统 

用 户 参 与 不 需要 需要 


就 存在 形式 而 言 ,蠕虫 不 需要 寄生 到 宿主 文件 中 , 它 是 一 个 独立 的 程序 ; 而 普通 病毒 需 
要 宿主 文件 的 介入 。 传 统 病毒 是 需要 寄生 的 , 它 可 以 通过 自己 指令 的 执行 ,将 自己 的 指令 代 
码 写 到 其 他 程序 的 体内 ,而 被 感染 的 文件 就 被 称 为 "宿主 ”。 宿 主 程序 执行 的 时 候 , 就 可 以 先 
执行 病毒 程序 ,病毒 程序 运行 完 之 后 ,再 把 控制 权 交 给 宿主 原来 的 程序 指令 。 可 见 , 病 毒 的 
主要 目的 就 是 破坏 文件 系统 。 而 蠕虫 一 般 不 采用 插入 文件 的 方法 ,而 是 复制 自身 ,在 互联 网 
环境 下 进行 传播 ,病毒 的 传染 主要 是 针对 计算 机 内 的 文件 系统 而 言 的 ,而 蠕虫 病毒 的 传染 目 
标 是 互联 网 内 的 所 有 计算 机 。 

就 触发 机 制 而 言 ,蠕虫 代码 不 需要 计算 机 用 户 的 干预 就 能 自动 执行 。 一 旦 蠕虫 程序 成 
功 入 侵 一 台 主 机 , 它 就 会 按 预 先 设 定好 的 程序 自动 执行 。 而 传统 病毒 代码 的 运行 ,一 般 需 要 
用 户 的 激活 。 只 有 用 户 进行 了 某 个 操作 , 才 会 触发 病毒 的 执行 。 

就 复制 方式 而 言 ,蠕虫 完全 依靠 自身 来 传播 , 它 通过 自身 的 复制 将 蠕虫 代码 传播 给 扫描 
到 的 目标 对 象 。 而 普通 病毒 需要 将 自身 嵌入 到 宿主 程序 中 ,等 待 用 户 的 激活 。 

就 搜索 机 制 而 言 , 蠕 虫 搜索 的 是 网 络 中 存在 某 种 漏洞 的 主机 。 普 通病 毒 则 只 会 针对 本 
地 的 文件 进行 搜索 并 传染 ,其 破坏 力 相 当 有 限 。 也 正 是 由 于 蠕虫 的 这 种 搜索 机 制导 致 了 晤 
虫 的 破坏 范围 远 远大 于 普通 病毒 。 

就 破坏 对 象 而 言 ,蠕虫 的 破坏 对 象 主要 是 整个 网 络 。 蠕 虫 造成 的 最 显著 的 破坏 就 是 网 
络 的 拥塞 。 而 普通 病毒 的 攻击 对 象 则 是 主机 的 文件 系统 ,删除 或 修改 攻击 对 象 的 文件 信息 ， 
其 破坏 力 是 局 部 的 、 个 体 的 。 

最 后 ,蠕虫 的 可 怕 之 处 在 于 它 不 需要 计算 机 用 户 的 参与 就 能 悄 无 声息 地 传播 ,直至 造成 
了 严重 的 影响 甚至 是 网 络 拥塞 才 会 被 人 们 所 意识 到 ,而 此 时 ,蠕虫 的 传播 范围 已 非常 广 
这 

根据 使 用 者 情况 的 不 同 , 可 将 蠕虫 分 为 面向 企业 用 户 的 蠕虫 和 面向 个 人 用 户 的 蠕虫 两 
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类 。 面 向 企业 用 户 的 蠕虫 利用 系统 漏洞 ,主动 进行 攻击 ,可 能 对 整个 网 络 造成 次 痪 性 的 后 
果 , 这 一 类 蠕虫 以 “红色 代码 ”“ 尼 姆 达 ”、SImmar 为 代表 ; 面向 个 人 用 户 的 蠕虫 通过 网 络 
(主要 是 电子 邮件 、 恶 意 网 页 形式 等 ) 迅 速 传 播 ,以 “ 爱 虫 "“ 求 职 信 ”蠕虫 为 代表 。 在 这 两 类 
中 ,第 一 类 具有 很 强 的 主动 攻击 性 ,而 且 爆 发 也 有 一 定 的 突然 性 ,但 由 于 这 一 类 蠕虫 主要 利 
用 系统 漏洞 对 网 络 进行 破坏 , 查 杀 这 一 类 蠕虫 并 不 是 很 困难 。 第 二 类 的 传播 方式 比较 复杂 
和 多 样 ,少数 利用 操作 系统 或 应 用 程序 的 漏洞 ,更 多 的 是 利用 社会 工程 学 对 用 户 进行 欺骗 和 
诱导 ,这 样 的 病毒 造成 的 损失 是 非常 大 的 ,同时 也 是 很 难 根除 的 。 例 如 求职 信 蠕 虫 病毒 ,在 
2001 年 就 已 经 被 各 大 杀毒 厂商 发 现 ,但 直到 2002 年 底 依然 排 在 病毒 危害 排行 榜 的 首位 。 

根据 传播 途径 的 不 同 , 又 可 以 将 蠕虫 分 成 漏洞 蠕虫 和 电子 邮件 蠕虫 。 漏 洞 蠕虫 可 利用 
微软 的 几 个 系统 漏洞 进行 传播 ,如 SQL 漏洞 .PRC 漏洞 `.RPC 漏洞 和 LSASS 漏洞 ,其 中 
PRC 漏洞 和 LSASS 漏洞 最 为 严重 。 漏 洞 蠕虫 极 具 危害 性 ,大 量 的 攻击 数据 堵塞 网 络 , 并 可 
造成 被 攻击 系统 不 断 重启 .系统 速度 变 慢 等 现象 。 漏 洞 蠕虫 的 特性 与 黑客 特性 集成 到 一 起 ， 
造成 的 危害 就 更 大 了 。 蠕 虫 多 以 系统 漏洞 进行 攻击 与 破坏 ,在 网 络 中 通过 攻击 系统 漏洞 从 
而 再 次 复制 与 传播 自己 。 据 反 病 毒 专家 介绍 ,每 当 企业 感染 了 蠕虫 后 都 非常 难以 清除 ,需要 
拔 掉 网 线 后 将 每 台 机 器 都 查 杀 干 净 。 如 果 网 络 中 有 一 台 机 器 受到 漏洞 蠕虫 病毒 攻击 ,那么 
整个 网 络 将 陷 人 蠕虫 “泥潭 ?中 。 冲 击 波 、 震 功 波 蠕虫 就 是 典型 的 例子 。 

电子 邮件 蠕虫 主要 通过 邮件 进行 传播 。 邮 件 蠕虫 使 用 自己 的 SMTP 引擎 ,将 病毒 邮件 
发 送 给 搜索 到 的 邮件 地 址 。 有 时 候 我 们 会 发 现 同事 或 好 友 重 复 不 断 地 发 来 各 种 英文 主题 的 
邮件 ,这 就 是 感染 了 邮件 蠕虫 。 邮 件 蠕虫 还 能 利用 IE 漏洞 ,使 用 户 在 没有 打开 附件 的 情况 
下 感染 病毒 。MYDOOM 蠕虫 变种 AH 能 利用 IE 漏洞 ,使 病毒 邮件 不 再 需要 附件 就 可 以 
感染 用 户 。 

蠕虫 病毒 具有 如 下 技术 特性 : 

。 跨 平台 : 蠕虫 并 不 仅仅 局 限于 Windows 平台 , 它 也 攻击 其 他 的 一 些 平台 ,诸如 流行 
的 UNIX 平 台 的 各 种 版 本 。 
多 种 攻击 手段 : 新 的 蠕虫 病毒 有 多 种 手段 来 渗入 系统 ,例如 利用 Web 服务 器 、 浏 览 
器 .电子 邮件 .文件 共享 和 其 他 基于 网 络 的 应 用 。 
极 快 的 传播 速度 : 一 种 加 快 蠕虫 传播 速度 的 手段 是 , 先 对 网 络 上 有 漏洞 的 主机 进行 
扫描 ,并 获得 其 IP 地 址 。 
多 态 性 : 为 了 躲避 检测 .过滤 和 实时 分 析 ,蠕虫 采取 了 多 态 技 术 。 每 个 蠕虫 的 病毒 
都 可 以 产生 新 的 功能 相近 的 代码 并 使 用 密码 技术 。 
可 变形 性 : 除了 改变 其 表象 ,可 变形 性 病毒 在 其 复制 的 过 程 中 通过 其 自身 的 一 套 行 
为 模式 指令 系统 ,从 而 表现 出 不 同 的 行为 。 
传输 载体 : 由 于 蠕虫 病毒 可 以 在 短 时 间 内 感染 大 量 的 系统 ,因此 它 是 传播 分 布 式 攻 
击 工具 的 一 个 良好 的 载体 ,如 分 布 式 拒绝 服务 攻击 中 的 僵尸 程序 。 
零 时 间 探 测 利用 : 为 了 达到 最 大 的 突然 性 和 分 布 性 ,蠕虫 在 其 进入 到 网 络 上 时 就 应 
立即 探测 仅 由 特定 组 织 所 掌握 的 漏洞 。 


6.4.2 蠕虫 的 传播 过 程 
任何 蠕虫 在 传播 过 程 中 都 要 经 历 如 下 三 个 过 程 : 首先 ,探测 存在 漏洞 的 主机 ; 其 次 , 攻 
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击 探测 到 的 脆弱 主机 ; 最 后 ,获取 蠕虫 副本 ,并 在 本 机 上 激活 它 。 因 此 ,蠕虫 代码 的 功能 模 
块 至 少 需 包 含 扫 描 模 块 、 攻 击 模块 和 复制 模块 三 个 部 分 。 

蠕虫 的 扫描 功能 模块 负责 探测 网 络 中 存在 漏洞 的 主机 。 当 程序 向 某 个 主机 发 送 探 测 漏 
洞 的 信息 并 收 到 成 功 的 反馈 信息 后 ,就 得 到 一 个 可 传播 的 对 象 。 对 于 不 同 的 漏洞 需要 发 送 
不 同 的 探测 包 进 行 扫描 探测 。 例 如 ,针对 Web 的 cgi 漏洞 可 以 发 送 一 个 特殊 的 HTTP 请 求 
来 探测 ,针对 远程 缓冲 区 溢出 漏洞 就 需要 发 送 溢出 代码 来 探测 。 缓 冲 区 溢出 是 一 种 最 常见 
的 系统 漏洞 ,通过 向 缓冲 区 中 写 和 超出 其 范围 的 内 容 , 使 得 缓冲 区 发 生 溢出 ,破坏 程序 的 堆 
栈 , 人 迫使 程序 转 而 执行 其 他 指令 ,从 而 达到 攻击 的 目的 。 

攻击 模块 针对 扫描 到 的 目标 主机 的 漏洞 或 缺陷 ,采取 相应 的 技术 攻击 主机 ,直到 获得 主 
机 的 管理 员 权限 ,并 获得 一 个 shell。 利 用 获得 的 权限 在 主机 上 安装 后 门 、 跳 板 、 监 视 器 , 控 
制 端 等 ,最 后 清除 日 志 。 

攻击 成 功 后 ,复制 模块 就 负责 将 蠕虫 代码 自身 复制 并 传输 给 目标 主机 。 复 制 的 过 程 实 
际 上 就 是 一 个 网 络 文件 的 传输 过 程 。 复制 过 程 也 有 很 多 种 方法 , 既 可 以 利用 系统 本 身 的 程 
序 实现 ,也 可 以 用 蠕虫 自 带 的 程序 实现 。 从 技术 上 看 ,由 于 蠕虫 已 经 取得 了 目标 主机 的 控制 
权限 ,所 以 很 多 蠕虫 都 倾向 于 利用 系统 本 身 提供 的 程序 来 完成 自我 复制 ,这 样 可 以 有 效 地 减 
少 蠕虫 程序 本 身 的 大 小 。 

经 过 上 述 三 个 步骤 之 后 ,感染 蠕虫 病毒 的 主机 就 成 功 地 将 蠕虫 代码 传播 给 网 络 中 其 他 
存在 漏洞 的 主机 了 。 由 此 可 见 , 实 际 上 蠕虫 传播 的 过 程 就 是 自动 人 侵 的 过 程 ,蠕虫 采用 的 是 
自动 人 侵 技 术 。 由 于 受 程 序 大 小 的 限制 ,自动 和 人 侵 程序 不 可 能 有 太 强 的 智能 性 ,所 以 自动 人 
侵 一 般 都 采用 某 种 特定 的 模式 。 目 前 蠕虫 使 用 的 入 侵 模 式 就 是 : 扫描 漏洞 一 攻击 并 获得 
shell 习 利用 shell。 这 种 入 侵 模式 也 就 是 现在 蠕虫 常用 的 传播 模式 。 


6.4.3 蠕虫 的 分 析 和 防范 


蠕虫 与 传统 病毒 不 同 的 一 个 特征 就 是 蠕虫 能 利用 漏洞 进行 传播 和 攻击 。 这 里 所 说 的 漏 
洞 主要 是 软件 缺 隐 和 人 为 缺陷 。 软 件 缺 陷 , 如 远程 溢出 、 微 软 IE 和 OUTLOOK 的 自动 执 
行 漏洞 等 ,需要 软件 厂商 和 用 户 共 同 配合 ,不 断 地 升级 软件 来 解决 。 人 为 缺陷 主要 是 指 计算 
机 用 户 的 疏忽 。 这 就 是 所 谓 的 社会 工程 学 , 当 收 到 一 封 带 着 病毒 的 求职 信和 邮件 时 ,大 多 数 人 
都 会 去 点 击 。 对 于 企业 用 户 来 说 ,威胁 主要 集中 在 服务 器 和 大 型 应 用 软件 上 ; 而 对 于 个 人 
用 户 来 说 ,主要 是 防范 人 为 缺陷 。 

1. 企业 类 蠕虫 的 防范 

当前 ,企业 网 络 主要 应 用 于 文件 和 打印 服务 共享 、 办 公 自 动 化 系统 、 企 业 管 理 系 信息 系 
统 (MIS) 、Internet 应 用 等 领域 。 网 络 具有 便利 的 信息 交换 特性 ,蠕虫 就 有 可 能 充分 利用 网 
络 快速 传播 ,达到 其 阻塞 网 络 的 目的 。 企 业 在 充分 利用 网 络 进行 业务 处 理 时 ,也 要 考虑 病毒 
防范 问题 ,以 保证 关系 企业 命运 的 业务 数据 的 完整 性 和 可 用 性 。 

企业 防治 蠕虫 需要 考虑 对 蠕虫 的 查 杀 能 力 、 病 毒 的 监控 能 力 和 对 新 病毒 的 反应 能 力 等 
问题 。 而 企业 防毒 的 一 个 重要 方面 就 是 管理 策略 。 企 业 防 范 蠕虫 的 常见 策略 如 下 : 

。 加 强 网 络 管理 员 安全 管理 水 平 ,提高 安全 意识 。 由 于 蠕虫 利用 的 是 系统 漏洞 ,因此 

需要 在 第 一 时 间 保 持 系统 和 应 用 软件 的 安全 性 ,保持 各 种 操作 系统 和 应 用 软件 的 
更 新 。 由 于 各 种 漏洞 的 出 现 , 使 得 安全 问题 不 再 是 一 劳 永 逸 的 事 , 而 对 于 企业 用 
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户 而 言 , 所 经 受 攻击 的 危险 也 是 越 来 越 大 ,要 求 企业 的 管理 水 平和 安全 意识 也 越 
来 越 好 。 
。 建立 对 蠕虫 的 检测 系统 。 能 够 在 第 一 时 间 内 检测 到 网 络 的 异常 和 蠕虫 攻击 。 
。 建立 应 急 响应 系统 。 将 风险 降 到 最 低 。 由 于 蠕虫 爆发 的 突然 性 ,可 能 在 发 现 的 时 候 
已 经 蔓延 到 整个 网 络 ,因此 ,建立 一 个 紧急 响应 系统 是 很 有 必要 的 ,在 蠕虫 爆发 的 第 
一 时 间 即 能 提供 解决 方案 。 
。 建立 备份 和 容 灾 系 统 。 对 于 数据 库 和 数据 系统 ,必须 采用 定期 备份 .多 机 备份 和 容 
灾 等 措施 ,防止 意外 灾难 下 的 数据 丢失 。 
2. 个 人 用 户 蠕虫 的 分 析 和 防范 
对 于 个 人 用 户 而 言 , 威 胁 大 的 蠕虫 一 般 采 取 电 子 邮件 和 恶意 网 页 传播 方式 。 这 些 蠕 虫 
对 个 人 用 户 的 威胁 最 大 ,同时 也 最 难以 根除 ,造成 的 损失 也 很 大 。 利 用 电子 邮件 传播 的 蠕虫 
通常 是 利用 社会 工程 学 进行 欺骗 , 即 通过 以 各 种 各 样 的 欺骗 手段 诱惑 用 户 点 击 的 方式 进行 
传播 。 
该 类 蠕虫 对 个 人 用 户 的 攻击 主要 还 是 通过 社会 工程 学 ,而 不 是 利用 系统 漏洞 ,所 以 防范 
此 类 蠕虫 需要 从 以 下 几 点 人手 : 
。 提 高 防 杀 恶意 代码 的 意识 。 
。 购买 正版 的 防 病毒 (蠕虫 ) 软 件 。 
。 经 常 升级 病毒 库 。 
。 不 随意 查看 陌生 邮件 ,尤其 是 带 有 附件 的 邮件 。 


6.5 其 他 常见 恶意 代码 


1. 脚本 病毒 

脚本 病毒 又 称 为 移动 代码 ,是 指 能 够 从 主机 传输 到 客户 端 计算 机 上 并 执行 的 代码 , 它 通 
常 是 作为 病毒 .蠕虫 或 木马 的 一 部 分 被 传送 到 客户 计算 机 上 的 。 另 外 ,脚本 病毒 可 以 利用 系 
统 的 漏洞 进行 人 侵 ,例如 非法 的 数据 访问 和 盗 取 root 账号 。 通 常用 于 编写 脚本 病毒 的 工具 
有 Java Applets、Active X Java Script 和 VB Script 等 。 

脚本 病毒 具有 如 下 几 个 特点 : 

(1) 编写 简单 ,一 个 对 病毒 一 无 所 知 的 病毒 爱好 者 可 以 在 很 短 的 时 间 里 编 出 一 个 新 型 
病毒 来 。 

(2) 破坏 力 大 。 其 破坏 力 不 仅 表现 为 对 用 户 系统 文件 及 性 能 的 破坏 ,还 表现 为 使 邮件 
服务 器 崩 演 ,网 络 发 生 严 重 阻塞 。 

(3) 感染 力 强 。 由 于 脚本 是 直接 解释 执行 ,因此 这 类 病毒 可 以 直接 通过 自我 复制 的 方 
式 感染 其 他 同类 文件 ,并 且 自 我 的 异常 处 理 变 得 非常 容易 。 

(4) 传播 范围 大 。 这 类 病毒 通过 HTML 文档 、E-mail 附件 或 其 他 方式 ,可 以 在 很 短 的 
时 间 内 传 般 世界 各 地 。 

(5) 病毒 源码 容易 被 获取 ,变种 多 。 由 于 脚本 病毒 解释 执行 ,其 源 代码 可 读 性 非常 强 ， 
即使 病毒 源码 经 过 加 密 处 理 后 ,其 源 代码 的 获取 还 是 比较 简单 的 。 因 此 ,这 类 病毒 变种 比较 
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多 ,稍微 改变 一 下 病毒 的 结构 ,或 者 修改 一 下 特征 值 , 很 多 杀毒 软件 可 能 就 无 能 为 力 。 

(6) 欺骗 性 强 。 脚 本 病毒 为 了 得 到 运行 机 会 ,往往 会 采用 各 种 让 用 户 不 大 注意 的 手段 ， 
壁 如 ,邮件 的 附件 名 采用 双 后 级 ,如 . jpg. vbs, 这 样 ,用 户 看 到 这 个 文件 的 时 候 , 就 会 认为 它 
是 一 个 jpg 图 片 文件 。 

(7) 使 得 病毒 生产 机 实现 起 来 非常 容易 。 所 谓 病 毒 生产 机 ,就 是 可 以 按照 用 户 的 意愿 ， 
生产 病毒 的 软件 。 目 前 的 病毒 生产 机 ,大 多 数 都 是 脚本 病毒 生产 机 ,其 中 最 重要 的 原因 就 是 
脚本 是 解释 执行 的 ,实现 起 来 非常 容易 。 

正 因为 具有 以 上 几 个 特点 ,脚本 病毒 发 展 异 常 迅猛 ,特别 是 病毒 生产 机 的 出 现 ,使 得 生 
成 新 型 脚本 病毒 变 得 非常 容易 。 

2. 逻辑 炸弹 

计算 机 中 的 “逻辑 炸弹 ?是 指 在 特定 逻辑 条 件 满足 时 被 激活 ,实施 破坏 的 计算 机 程序 ; 
该 程序 激活 后 造成 计算 机 数据 丢失 、 计 算 机 不 能 从 硬盘 或 者 软盘 引导 ,甚至 会 使 整个 系统 瘫 
痪 ,并 出 现 物 理 损坏 的 虚假 现象 。 

逻辑 炸弹 一 般 是 由 黑客 或 组 织 内 部 的 员工 编制 ,并 在 特定 时 间 内 对 特定 程序 或 数据 目 
标 进行 破坏 的 恶意 代码 。 最 常见 的 激活 条 件 是 一 个 日 期 ,逻辑 炸弹 检查 系统 日 期 ,直到 预先 
编程 的 日 期 和 当前 日 期 一 致 ,在 这 一 时 间 点 上 ,逻辑 炸弹 被 激活 并 执行 它 的 代码 。 逻 辑 炸 弹 
也 可 以 被 编程 为 等 待 某 一 个 信息 , 当 逻 辑 炸 弹 看 到 该 信息 时 ,将 激活 并 执行 它 的 代码 。 最 危 
险 的 逻辑 炸弹 是 因为 某 事件 未 发 生 而 触发 的 逻辑 炸弹 。 例 如 ,一 名 不 道德 的 系统 管理 员 , 制 
造 了 一 个 逻辑 炸弹 用 来 删除 服务 器 上 的 所 有 数据 ,触发 条 件 是 他 在 一 个 月 内 没有 登录 。 这 
个 馆 辑 炸弹 可 以 在 系统 管理 员 被 解雇 以 后 一 个 月 后 触发 ,以 报复 原 雇主 。 

自我 复制 是 传统 病毒 的 基本 特征 ,与 病毒 相 比 ,逻辑 炸弹 强调 破坏 作用 本 身 , 而 实施 破 
坏 的 程序 不 会 传播 。 与 典型 木马 程序 相 比 ,逻辑 炸弹 一 般 隐 含 在 具有 正常 功能 的 软件 中 ,而 
典型 木马 程序 一 般 可 能 仅仅 是 模仿 程序 的 外 表 , 而 没有 真正 的 实际 功能 。 

3. 后 门 程序 

后 门 程序 一 般 是 指 那些 绕 过 系统 安全 控制 而 获取 对 程序 或 系统 的 特殊 访问 权 的 程序 。 
在 软件 开发 阶段 ,程序 员 常 常会 在 软件 内 留 下 一 些 * 后 门 ”, 以 方便 修改 程序 设计 中 的 问题 。 
但 如 果 这 些 后 门 被 其 他 人 获知 ,或 是 在 发 布 软件 之 前 没有 被 删除 掉 ,那么 它 就 成 了 安全 风 
险 , 容 易 被 黑客 侵入 。 后 门 程序 一 般 带 有 backdoor 字样 , 它 与 计算 机 病毒 最 大 的 差别 在 于 : 
后 门 程序 不 一 定 有 自我 复制 的 动作 , 即 它 不 一 定 会 “感染 ”其 他 计算 机 。 

本 质 上 ,木马 和 后 门 都 提供 网 络 后 门 的 功能 ,但 是 木马 的 功能 稍微 强大 一 些 ,一 般 还 有 
远程 控制 的 功能 ,后 门 程序 的 功能 则 比较 单一 ,仅仅 提供 绕 过 系统 安全 控制 而 进入 系统 的 


1. 什么 是 恶意 代码 ? 主要 包括 哪些 类 型 ? 
2. 恶意 代码 生存 技术 主要 包括 哪 几 个 方面 ? 分 别 简 述 其 原理 。 
3. 计算 机 病毒 的 概念 及 特征 是 什么 ? 
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. 简 述 常 见 的 病毒 检测 技术 原理 。 

. 什么 是 木马 ?木马 和 普通 病毒 有 哪些 主要 区 别 ? 

. 简 述 木马 的 三 线程 技术 原理 。 

. 什么 是 蠕虫 ? 蠕虫 具有 哪些 技术 特性 ? 

.蠕虫 代码 主要 包括 哪些 模块 ? 分 别 具 有 什么 功能 ? 


第 7 章 防 火 墙 


随 着 计算 机 网 络 的 发 展 和 普及 , 绝 大 多 数 机 构 都 建立 了 自己 的 网 络 ,并 接 入 到 
Internet。Internet 上 大 量 有 用 的 信息 和 服务 对 于 人 们 而 言 是 必需 的 。 但 是 , 另 一 方面 ， 
Internet 在 提供 便利 的 同时 ,也 使 得 外 面 的 世界 能 够 接触 到 本 地 网 络 并 对 其 产生 影响 。 这 
便 对 机 构 产生 了 威胁 。 虽 然 给 每 个 工作 站 和 本 地 网 络 都 配置 强大 的 安全 特性 是 可 能 的 ,但 
却 并 不 是 一 个 实际 可 行 的 办 法 。 一 种 越 来 越 为 人 们 所 接受 的 替代 方法 是 防火 墙 。 防 火 墙 被 
嵌入 在 本 地 网 络 和 Internet 之 间 , 从 而 建立 受 控制 的 连接 并 形成 外 部 安全 墙 或 者 说 是 边界 。 
这 个 边界 的 目的 在 于 防止 本 地 网 络 受到 来 自 Internet 的 攻击 ,并 在 安全 性 将 受到 影响 的 地 
方形 成 阻塞 点 。 防 火 墙 可 以 是 一 台 计算 机 系统 ,也 可 以 由 两 台 或 更 多 的 系统 协同 工作 起 到 
防火 墙 的 作用 。 

防火 墙 是 一 种 有 效 的 防御 工具 ,一 方面 它 使 得 本 地 系统 和 网 络 免 于 受到 网 络 安全 方面 
的 威胁 , 另 一 方面 提供 了 通过 广域网 和 Internet 对 外 界 进行 访问 的 有 效 方式 。 客 观 地 讲 , 防 
火 墙 并 不 是 解决 网 络 安全 问题 的 万 能 药方 ,只 是 网 络 安全 政策 和 策略 中 的 一 个 组 成 部 分 。 
但 了 解 防火 墙 技术 并 学 会 在 实际 操作 中 应 用 防火 墙 技术 ,相信 会 在 “网 络 经 济 ? 社 会 的 工作 
和 生活 中 使 每 一 位 网 络 用 户 都 受益 匪 浅 。 


7.1 防火 墙 的 概念 


防火 墙 的 本 义 是 指 古代 人 们 房屋 之 间 修 建 的 一 道 墙 ,这 道 墙 可 以 防止 火灾 发 生 时 蔓延 
到 别 的 房屋 。 在 计算 机 网 络 安全 领域 ,防火 墙 是 一 个 由 软件 和 硬件 组 合 而 成 的 ,起 过 滤 和 封 
锁 作 用 的 计算 机 或 者 网 络 系统 , 它 一 般 部 署 在 本 地 网 络 ( 内 部 网 ) 和 外 部 网 (通常 是 
Internetb) 之 间 ,内 部 网 络 被 认为 是 安全 和 可 信赖 的 ,外 部 网 络 则 是 不 安全 和 不 可 信赖 的 。 防 
火 墙 的 作用 是 隔离 风险 区 域 ( 外 部 网 络 ) 与 安全 区 域 (内 部 网 ) 的 连接 ,阻止 不 希望 的 或 者 未 
授权 的 通信 进出 内 部 网 络 ,通过 边界 控制 强化 内 部 网 络 的 安全 ,同时 不 会 妨碍 内 部 网 对 外 部 
网 络 的 访问 。 

网 络 防火 墙 隔离 了 内 部 网 络 和 外 部 网 络 ,在 企业 内 部 网 和 外 部 网 (Internetb) 之 间 执 行 访 
问 控制 策略 ,以 防止 发 生 不 可 预测 的 \ 外 界 对 内 部 网 资源 的 非法 访问 或 潜在 破坏 性 侵入 。 防 
火 墙 被 设计 成 只 运行 专门 用 于 访问 控制 软件 的 设备 ,而 没有 其 他 服务 ,具有 相对 较 少 的 缺陷 
和 安全 漏洞 。 此 外 ,防火 墙 改进 了 登录 和 监测 功能 ,可 以 进行 专用 的 管理 。 如 果 采 用 了 防火 
墙 ,内 部 网 中 的 计算 机 就 不 再 直接 暴露 给 来 自 Internet 的 攻击 。 因 此 ,对 整个 内 部 网 的 主机 
的 安全 管理 就 变 成 了 对 防火 墙 的 安全 管理 ,使 得 安全 管理 更 方便 、 易 于 控制 。 它 是 目前 实现 
网 络 安 全 策略 最 有 效 的 工具 之 一 ,也 是 控制 外 部 用 户 访问 内 部 网 的 第 一 道 关 口 。 但 需要 指 
出 的 是 ,防火 墙 虽 然 可 以 在 一 定 程度 上 保护 内 部 网 的 安全 ,但 内 部 网 还 应 该 有 其 他 的 安全 保 
护 措施 ,这 是 防火 墙 所 不 能 代替 的 。 
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防火 墙 放 置 于 网 络 拓扑 结构 的 合适 结 点 上 ,使 所 有 进出 内 部 网 络 的 通信 都 必须 经 过 防 
火 墙 ,从 而 隔离 内 部 和 外 部 网 络 。 所 有 通过 防火 墙 的 通信 必须 根据 安全 策略 制定 的 过 滤 规 
则 (访问 控制 规则 ) 进 行 监控 和 审查 ,过 滤 掉 任何 不 符合 安全 规则 的 信息 ,以 保护 内 部 网 络 不 
受 外 界 的 非法 访问 和 攻击 。 防 火 墙 本 身 应 该 是 不 可 侵入 的 。 防 火 墙 是 一 种 建立 在 被 认为 是 
安全 可 信 的 内 部 网 络 和 被 认为 是 不 太 安全 可 信 的 外 部 网 络 (Internet) 之 间 的 访问 控制 机 制 ， 
是 安全 策略 的 具体 体现 。 


7.2 防火 墙 的 特性 


一 般 而 言 ,防火 墙 的 设计 目标 有 以 下 几 个 : 
(1) 所 有 的 通信 ,无 论 是 从 内 部 到 外 部 还 是 从 外 部 到 内 部 的 ,都 必须 经 过 防火 墙 。 这 一 
点 可 以 通过 阻塞 所 有 未 通过 防火 墙 的 对 于 本 地 网 络 的 访问 来 实现 。 
(2) 只 有 被 授权 的 通信 才能 通过 防火 墙 , 这 些 授权 将 在 本 地 安全 策略 中 规定 。 不 同类 
型 的 防火 墙 实现 不 同 的 安全 策略 。 
(3) 防火 墙 本 身 对 于 渗透 必须 是 免疫 的 。 这 意味 着 必须 使 用 运行 安全 操作 系统 的 可 信 
为 了 控制 访问 和 加 强 站 点 安全 策略 ,防火 墙 采用 了 4 项 常用 技术 : 
。 服务 控制 : 决定 哪些 Internet 服务 可 以 被 访问 ,无论 这 些 服务 是 从 内 而 外 还 是 从 外 
而 内 。 防 火 墙 可 以 以 IP 地 址 和 TCP 端口 为 基础 过 滤 通 信 ; 也 可 以 提供 代理 软件 ， 
在 服务 请 求 通过 防火 墙 时 接收 并 解释 它们 ; 或 者 执行 服务 器 软件 的 功能 ,如 邮件 
服务 。 
。 方 向 控制 : 决定 在 哪些 特定 的 方向 上 服务 请 求 可 以 被 发 起 并 通过 防火 墙 。 
。 用 户 控制 : 根据 用 户 正在 试图 访问 的 服务 器 ,来 控制 其 访问 。 这 个 技术 特性 主要 应 
用 于 防火 墙 网 络 内 部 的 用 户 ( 本 地 用 户 )。 它 也 可 以 应 用 到 来 自 外 部 用 户 的 通信 ; 
后 者 要 求 某 种 形式 的 安全 认证 技术 ,如 IPSec。 
。 行为 控制 : 控制 一 个 具体 的 服务 怎样 被 实现 。 举 例 来 说 ,防火 墙 可 以 通过 过 滤 邮 件 
来 清除 垃圾 邮件 。 它 也 可 能 只 允许 外 部 用 户 访问 本 地 服务 器 的 部 分 信息 。 
防火 墙 具 有 以 下 几 个 典型 的 功能 : 
(1) 访问 控制 功能 。 这 是 防火 墙 最 基本 和 最 重要 的 功能 ,通过 禁止 或 允许 特定 用 户 访 
问 特定 资源 ,保护 内 部 网 络 的 资源 和 数据 。 防 火 墙 定 义 了 单一 阻塞 点 , 它 使 得 未 授权 的 用 户 
无 法 进入 网 络 , 禁 止 了 潜在 的 、 易 受 攻击 的 服务 进入 或 是 离开 网 络 。 
(2) 内 容 控制 功能 。 根 据 数 据 内 容 进行 控制 ,如 过 滤 垃 圾 邮件 、 限 制 外 部 只 能 访问 本 地 
Web 服务 器 的 部 分 功能 ,等 等 。 
(3) 日 志 功 能 。 防 火 墙 需要 完整 地 记录 网 络 访 问 的 情况 ,包括 进出 内 部 网 的 访问 。 一 
旦 网 络 发 生 了 入 侵 或 者 遭 到 破坏 ,可 以 对 日 志 进 行 审计 和 查询 , 查 明 事实 。 
(4) 集中 管理 功能 。 针 对 不 同 的 网 络 情况 和 安全 需要 ,指定 不 同 的 安全 策略 ,在 防火 墙 
上 集中 实施 ,使 用 过 程 中 还 可 以 根据 情况 改变 安全 策略 。 防 火 墙 应 该 是 易于 集中 管理 的 , 便 
于 管理 员 方 便 地 实施 安全 策略 。 
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(5) 自身 安全 和 可 用 性 。 防 火 墙 要 保证 自己 的 安全 ,不 被 非法 侵入 ,保证 正常 的 工作 。 
如 果 防 火 墙 被 侵入 ,安全 策略 被 破坏 , 则 内 部 网 络 就 变 得 不 安全 。 防 火 墙 要 保证 可 用 性 ,和 否 
则 网 络 就 会 中 断 ,内 部 网 的 计算 机 无 法 访问 外 部 网 的 资源 。 

另外 ,防火 墙 可 能 还 具有 流量 控制 .网 络 地 址 转换 (NAT) 、 虚 拟 专 用 网 (VPN) 等 功能 。 

防火 墙 正在 成 为 控制 对 网 络 系统 访问 的 非常 流行 的 方法 。 事 实 上 ,在 Internet 上 的 
Web 网 站 中 ,超过 三 分 之 一 的 Web 网 站 都 是 由 某 种 形式 的 防火 墙 加 以 保护 的 ,这 是 对 黑客 
防范 较 严 .安全 性 较 强 的 一 种 方式 。 任 何 关键 性 的 服务 器 ,都 建议 放 在 防火 墙 之 后 。 

防火 墙 并 不 能 做 到 绝对 的 安全 , 它 也 有 局 限 性 : 

(1) 防火 墙 不 能 防御 不 经 由 防火 墙 的 攻击 。 例 如 ,如 果 人 允许 从 内 部 网 络 向 外 拨号 ,网 络 
内 部 可 能 会 有 用 户 通过 拨号 连 入 Internet, 形 成 与 Internet 的 直接 连接 ,从 而 绕 过 防火 墙 ， 
成 为 一 个 潜在 的 后 门 攻击 渠道 。 

(2) 防火 墙 不 能 防范 来 自 内 部 的 威胁 。 例 如 某 个 心怀 不 满 的 员工 或 者 某 个 私下 里 与 网 
络 外 部 攻击 者 联手 的 雇员 ,从 内 部 网 进行 破坏 活动 ,因为 该 通信 没有 经 过 防火 墙 , 则 防火 墙 
无 法 阻止 。 

(3) 防火 墙 不 能 防止 病毒 感染 的 程序 和 文件 进出 内 部 网 。 事 实 上 ,安装 了 防火 墙 的 网 
络 系统 内 部 ,运行 着 多 种 多 样 的 操作 系统 和 应 用 程序 , 想 通过 扫描 所 有 进出 网 络 的 文件 、 电 
子 邮件 以 及 信息 来 检测 病毒 的 方法 是 不 实际 的 ,也 是 不 大 可 能 实现 的 。 要 解决 这 个 问题 ,只 
能 在 每 台 主 机 上 安装 反 病 毒 软件 。 

(4) 防火 墙 不 能 防止 数据 驱动 式 的 攻击 。 一 些 表面 正常 的 数据 通过 电子 邮件 或 者 其 他 
方式 复制 到 内 部 主机 上 ,一 旦 被 执行 就 形成 攻击 。 

防火 墙 技术 发 展 主要 经 历 了 四 个 阶段 : 第 一 代 防 火 墙 是 基于 路 由 器 的 , 即 防火 墙 与 路 
由 器 一 体 , 采 用 的 主要 是 包 过 滤 技 术 。 它 利用 路 由 器 本 身 对 分 组 解析 。 第 二 代 防 火 墙 由 一 
系列 具有 防火 墙 功能 的 工具 集 组 成 。 这 一 代 的 防火 墙 将 过 滤 功 能 从 路 由 器 中 独立 出 来 ,并 
在 其 中 加 入 告警 和 审计 的 功能 。 此 时 ,用 户 可 针对 自己 的 需求 构造 防火 墙 。 这 一 代 的 防火 
墙 是 纯 软 件 产品 ,而 且 对 系统 管理 员 提出 了 相当 复杂 的 要 求 ,因为 管理 员 必 须 掌 握 足 够 的 知 
识 , 才 能 让 防火 墙 运转 良好 。 第 三 代 防 火 墙 为 应 用 层 防 火 墙 。 它 建立 在 通用 操作 系统 之 上 。 
它 包 括 分 组 过 滤 功 能 , 装 有 专用 的 代理 系统 ,监控 所 有 协议 的 数据 和 指令 ,保护 用 户 编程 和 
用 户 可 配置 内 核 参数 的 配置 ,安全 性 和 速度 大 为 提高 。 防 火 墙 技术 和 产品 随 着 网 络 攻击 和 
安全 防护 手段 的 发 展 而 演变 ,第 四 代 防 火 墙 为 动态 包 过 滤 技 术 , 也 称 做 状态 检测 技术 。 该 技 
术 能 够 对 网 络 中 多 种 通信 协议 的 数据 包 做 出 通信 状态 的 动态 响应 。 


7.3 防火 墙 的 技术 


根据 不 同 的 分 类 标准 ,可 将 防火 墙 分 为 不 同 的 类 型 。 

从 工作 原理 的 角度 看 ,防火 墙 技术 主要 可 分 为 网 络 层 防 火 墙 技术 和 应 用 层 防 火 墙 技术 。 
这 两 个 层次 的 防火 墙 技术 的 具体 实现 有 包 过 滤 防 火 墙 \ 代 理 服 务 器 防火 墙 、 状 态 检 测 防 火 墙 
和 自 适 应 代理 防火 墙 。 

根据 实现 防火 墙 的 硬件 环境 的 不 同 , 可 将 防火 墙 分 为 基于 路 由 器 的 防火 墙 和 基于 主机 
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系统 的 防火 墙 。 包 过 滤 防 火 墙 和 状态 检测 防火 墙 可 以 基于 路 由 器 ,也 可 基于 主机 系统 实现 ; 
而 代理 服务 器 防火 墙 只 能 基于 主机 系统 实现 。 

根据 防火 墙 功 能 的 不 同 ,可 将 防火 墙 分 为 FTP 防火 墙 \Telnet 防火 墙 \.E-mail 防火 墙 、 
病毒 防火 墙 \ 个 人 防火 墙 等 各 种 专用 防火 墙 。 通 常 也 将 几 种 防火 墙 技 术 结 合 在 一 起 使 用 ,以 
弥补 各 自 的 缺陷 ,增强 系统 的 安全 性 能 。 


7.3.1 包 过 滤 技术 


网 络 层 防火 墙 技术 根据 网 络 层 和 传输 层 的 原则 对 传输 的 信息 进行 过 滤 。 网 络 层 技术 的 
一 个 范例 就 是 包 过 滤 (Packet Filtering) 技 术 。 因 此 ,利用 包 过 滤 技 术 在 网 络 层 实 现 的 防火 
墙 也 叫 包 过 滤 防 火 墙 。 

1. 包 过 滤 原 理 

在 基于 TCP/IP 协议 的 网 络 上 ,所 有 往来 的 信息 都 被 分 割 成 许 许 多 多 一 定 长 度 的 数 
据 包 , 即 IP 分 组 , 包 中 包含 发 送 方 IP 地 址 和 接收 方 的 耳 地 址 等 信息 。 当 这 些 数据 包 被 
送 上 互联 网 时 ,路 由 器 会 读 取 接收 方 的 IP 地 址 信息 并 选择 一 条 合适 的 物理 线路 发 送 数据 
包 。 数 据 包 可 能 经 由 不 同 的 路 线 到 达 目 的 地 , 当 所 有 的 包 到 达 目 的 地 后 会 重新 组 装 
还 原 。 

包 过 滤 技术 是 最 早 的 防火 墙 技术 ,工作 在 网 络 层 。 这 种 防火 墙 的 原理 是 将 IP 数据 报 的 
各 种 包头 信息 与 防火 墙 内 建 规则 进行 比较 ,然后 根据 过 滤 规 则 有 选择 地 阻止 或 允许 数据 包 
通过 防火 墙 。 这 些 过 滤 规 则 也 称 做 访问 控制 表 (Access Control Table)。 流 入 数据 流 到 达 
防火 墙 后 ,防火 墙 就 检查 数据 流 中 每 个 IP 数据 报 的 各 种 包头 信息 ,如 源 地 址 .目的 地 址 、 源 
端口 .目的 端口 ,协议 类 型 ,以 确定 是 否 允 许 该 数据 包 通过 。 一 旦 该 包 的 信息 匹配 了 某 些 特 
征 , 则 防火 墙根 据 其 内 建 规则 对 包 进 行 相应 的 操作 。 例 如 ,基于 特定 Internet 服务 的 服务 器 
驻 留 在 特定 端口 的 事实 ,如 TCP 端口 23 提供 Telnet 服务 , 包 过 滤 技术 可 以 通过 规定 适当 
的 端口 号 来 达到 允许 或 阻止 到 特定 服务 连接 的 目的 。 再 如 ,如 果 防 火 墙 中 设 定 某 一 IP 地 址 
的 站 点 为 不 适宜 访问 的 站 点 , 则 从 该 站 点 地 址 来 的 所 有 信息 都 会 被 防火 墙 过 滤 掉 。 这 样 可 
以 有 效 地 防止 恶意 用 户 利用 不 安全 的 服务 对 内 部 网 进行 攻击 。 

包 过 滤 防 火 墙 要 遵循 的 一 条 基本 原则 就 是 “最 小 特权 原则 ”, 即 明确 允许 管理 员 和 希望 通 
过 的 那些 数据 包 , 禁 止 其 他 的 数据 包 。 包 过 滤 的 核心 技术 是 安全 策略 及 过 滤 规 则 的 设计 。 
包 过 滤 防 火 墙 一 般 由 路 由 器 充当 ,要 求 路 由 器 除 完成 路 由 选择 和 数据 转发 之 外 ,还 具有 包 过 
滤 功 能 。 

包 过 滤 防 火 墙 的 主要 工作 原理 如 图 7-1 所 示 。 


应 用 层 
传输 层 ( 防 炎 墙 I 作 : 1 


| 人 网 络 层 | 检查 每 一 个 所 的 关上 的 Pp 地址 1 
两 络 接口 层 | | ! 端口 号 等 IP 报关 参数， 并 根据 防火 
国 记 二 a 

流入 数据 流 流出 数据 流 


7-1 包 过 滤 防 火 墙 
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由 图 7-1 可 见 , 包 过 滤 防 火 墙 的 数据 流向 在 TCP/IP 协议 栈 内 最 多 只 经 过 下 面 的 网 络 
接口 层 、 网 络 层 和 传输 层 三 层 ,数据 报 不 会 上 传 到 应 用 层 。 

包 过 滤 防 火 墙 的 具体 实现 是 基于 过 滤 规 则 的 。 建 立 这 类 防火 墙 包 括 如 下 步骤: 建立 安 
全 策略 , 写 出 所 允许 的 和 禁止 的 任务 ,将 安全 策略 转化 为 一 个 包 过 滤 规 则 表 。 过 滤 规 则 的 设 
计 主 要 依赖 于 数据 包 所 提供 的 包头 信息 : 源 地 址 、 目 的 地 址 、TCP/UDP 源 端 口号 、TCP/ 
UDP 目的 端口 号 ,标志 位 、 用 来 传送 数据 包 的 协议 等 。 由 规则 表 和 数据 头 内 容 的 匹配 情况 
来 执行 过 滤 操 作 。 如 果 有 一 条 规则 和 数据 包 的 状态 匹配 ,就 按照 这 条 规则 来 执行 过 滤 操 作 。 
如 果 没 有 一 条 规则 匹配 ,就 执行 默认 操作 。 默 认 的 策略 可 能 如 下 

。 默认 值 = 丢弃 : 那么 所 有 没有 被 规定 允许 转发 的 数据 包 都 将 被 丢弃 。 

。 默认 值 = 转 发 : 那么 所 有 没有 被 规定 需要 丢弃 的 数据 包 都 将 被 转发 。 

表 7-1 给 出 了 包 过 滤 规 则 表 的 一 些 例子 。 在 每 个 例子 中 ,规则 被 从 上 到 下 依次 应 用 。 
“x "号 是 一 个 通配符 ,用 来 表示 符合 要 求 的 每 一 种 可 能 。 这 里 假设 使 用 默认 丢弃 策略 。 


表 7-1 包 过 滤 的 实例 


处 理 | 内 部 主机 端口 外 部 主机 端口 说 明 
A | 阻塞 | * x SPIGOT x 这 些 人 不 被 信任 
通过 | OUR-GW | 25 * * 与 内 部 主机 的 SMTP 端口 有 连接 
B 处 理 | 内 部 主机 端口 外 部 主机 端口 说 有明 
阻塞 | x x x x 默认 
让 处 理 | 内 部 主机 端口 外 部 主机 端口 说 明 
通过 | * 尖 x 站 与 外 部 主机 的 SMTP 端口 有 连接 
处 理 | 内 部 主机 端口 目的 地 端口 标识 说 上 明 
D | 通过 | 本 地 主机 % x 25 发 往外 部 SMTP 端口 的 包 
通过 | * 25 x 半 ACK | 外 部 主机 的 回复 
处 理 | 内 部 主机 端口 目的 地 端口 标识 说 上 明 
通过 | 本 地 主机 x x x 本 地 主机 的 输出 的 请 求 
通过 | * x x 关 ACK | 对 本 地 请 求 的 回复 
通过 | x* x x >1024 到 非 服务 器 的 通信 


A: 允许 进入 防火 墙 内 部 的 邮件 通过 (端口 25 专门 供 SMTP 进入 内 部 使 用 ) ,但 是 只 能 
发 往 一 台 特 定 的 网 关 主 机 ,从 特定 的 外 部 主机 SPIGOT 发 来 的 邮件 将 被 阻塞 。 

B: 默认 策略 。 实 际 应 用 中 ,所 有 的 规则 表 都 把 默认 策略 当做 最 后 的 规则 。 

C: 这 个 规则 表 规定 内 部 的 每 一 台 主机 都 可 以 向 外 部 发 送 邮 件 。 一 个 目的 端口 为 25 的 
TCP 包 将 被 路 由 到 目的 机 器 上 的 SMTP 服务 器 。 这 条 规则 的 问题 在 于 把 端口 25 用 来 作为 
SMTP 接收 只 是 一 个 默认 设置 ; 而 外 部 机 器 的 端口 25 可 能 被 设置 用 来 完成 其 他 的 应 用 。 
从 这 条 规则 可 以 看 出 ,一 个 攻击 者 可 以 通过 发 送 一 个 TCP 源 端 口 为 25 的 数据 包 来 获得 对 
内 部 机 器 的 访问 权 。 

D: 这 个 规则 表达 到 了 表 C 所 没有 达到 的 效果 。 它 利用 了 TCP 连接 的 优点 ,一 旦 建立 
一 个 连接 ,那么 TCP 段 被 设置 一 个 ACK 标志 ,表示 是 另 一 方 发 来 的 数据 段 。 因 此 ,这 个 规 
则 表 就 允许 那些 源 IP 地 址 是 给 定 的 某 些 主机 ,而 目标 TCP 端口 数 是 25 的 数据 分 组 通过 。 
并 同时 允许 那些 源 端 口 数 为 25 并 且 包 含 一 个 ACK 标志 的 数据 分 组 通过 。 当 然 ,必须 清楚 
地 指定 源 系统 和 目的 系统 ,才能 有 效 地 定义 这 些 规则 。 
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E: 这 个 规则 表 是 一 种 处 理 FTP 连接 的 方法 。 为 实现 FTP, 需 要 建立 两 个 TCP 连接 : 
控制 连接 负责 建立 文件 传输 ,数据 连接 负责 实际 文件 的 传输 过 程 。 数 据 连 接 使 用 与 控制 连 
接 不 同 的 端口 ,这 个 端口 是 在 传输 时 动态 分 配 的 。 大 多 数 服务 器 使 用 低 端口 ,它们 往往 是 攻 
击 者 的 目标 ; 大 多 数 对 外 部 系统 的 呼叫 则 倾向 于 使 用 高 端口 ,特别 是 大 于 1023 的 。 因 此 ， 
这 个 规则 表 在 下 列 情况 允许 通过 : 


。 从 内 部 发 出 的 数据 包 。 
。 对 一 个 内 部 机 器 所 建立 的 连接 进行 响应 的 数据 包 。 
”内 部 机 器 上 发 向 高 端口 的 数据 包 。 


这 个 方案 要 求 系统 设置 为 只 有 某 些 适 当 的 端口 可 用 。 

规则 表 EE 表明 了 在 包 过滤 层 上 处 理应 用 程序 存在 着 困难 。 

2. 包 过 滤 防 火 墙 的 优点 

包 过 滤 技 术 是 一 种 简单 ` 有 效 的 访问 控制 技术 , 它 通过 在 网 络 间 相 互 连 接 的 设备 下 加 载 


允许 、 


禁止 来 自 某 些 特定 的 源 地 址 、 目 的 地 址 、TCP 端口 号 等 规则 ,对 通过 的 数据 包 进行 检 


查 , 限 制 数据 包 进 出 内 部 网 络 。 
包 过 滤 防 火 墙 技术 有 如 下 优点 : 


”一 个 过 滤 路 由 器 能 协助 保护 整个 网 络 。 数 据 包 过 滤 的 主要 优点 之 一 就 是 一 个 恰当 
防止 的 包 过 滤 路 由 器 有 助 于 保护 整个 网 络 。 如 果 仅 有 一 个 路 由 器 连接 内 部 与 外 部 
网 路 ,不论 内 部 网 络 的 大 小 和 内 部 拓扑 结构 如 何 , 通 过 该 路 由 器 进行 数据 包 过 滤 ,就 
可 以 在 网 络 安全 保护 上 取得 较 好 的 效果 。 

。 包 过 滤 用 户 对 用 户 透 明 。 数 据 包 过 滤 不 要 求 任何 自 定义 软件 或 客户 机 配置 ,也 不 要 

求 用 户 任何 特殊 的 训练 或 操作 。 当 包 过 滤 路 由 器 决定 让 数据 包 通 过 时 , 它 与 普通 路 

由 器 没什么 区 别 。 比 较 理想 的 情况 是 用 户 没有 感觉 到 它 的 存在 ,除非 他 们 试图 做 过 

滤 规 则 所 禁止 的 事 。 较 强 的 “透明 度 " 是 包 过 滤 的 一 大 优势 。 

过 滤 路 由 器 速度 快 , 效 率 高 。 过 滤 路 由 器 只 检查 报头 相应 的 字段 ,一般 不 查看 数据 

包 的 内 容 , 而 且 某 些 核心 部 分 是 由 专用 硬件 实现 的 , 故 其 转发 速度 快 .效率 较 高 。 

技术 通用 、 廉 价 有 效 。 包 过 滤 技 术 不 是 针对 各 个 具体 的 网 络 服务 采取 特殊 的 处 理 

方式 ,而 是 对 各 种 网 络 服务 都 通用 ,大 多 数 路 由 器 都 提供 包 过 滤 功 能 ,不 用 再 增加 更 

多 的 硬件 和 软件 ,因此 其 价格 低廉 ,能 很 大 程度 地 满足 企业 的 安全 要 求 , 其 应 用 行 之 

有 效 。 


此 外 , 包 过 滤 技术 还 易于 安装 、 使 用 和 维护 。 
3. 包 过 滤 防 火 墙 的 缺点 
包 过 滤 技术 也 有 明显 的 缺点 : 


。 安全 性 较 差 。 防 火 墙 过 滤 的 只 有 网 络 层 和 传输 层 的 有 限 消息 ,因而 各 种 安全 要 求 不 
可 能 得 到 充分 满足 ; 在 许多 过 滤器 中 ,过 滤 规 则 的 数目 有 限 , 且 随 着 规则 数目 的 增 
加 ,性 能 也 将 受到 影响 。 过 滤 路 由 器 只 是 检测 TCP/IP 报头 ,检查 特定 的 几 个 域 ,而 
不 检查 数据 包 的 内 容 ,不 按 特定 的 应 用 协议 进行 审查 和 扫描 ,不 做 详细 分 析 和 记录 。 
非法 访问 一 旦 突破 防火 墙 , 即 可 对 主机 上 的 软件 和 配置 漏洞 进行 攻击 。 因 为 与 其 他 
技术 相 比 , 包 过 滤 技 术 的 安全 性 较 差 。 

。 由 于 防火 墙 可 用 的 信息 有 限 , 它 所 提供 的 日 志 功 能 也 十 分 有 限 。 包 过 滤器 日 志 一 般 
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只 记载 那些 曾经 做 出 过 访问 控制 决定 的 信息 ( 源 地 址 .目的 地 址 和 通信 类 型 ) 。 
。 无 法 执行 某 些 安全 策略 。 包 过 滤 路 由 器 上 的 信息 不 能 完全 满足 人 们 对 安全 策略 的 
需求 。 例 如 ,数据 包 仅仅 表明 它们 来 自 什么 主机 ,而 不 是 什么 用 户 ,因此 多 数 包 过 滤 
防火 墙 不 支持 高 级 用 户 认证 方案 ,这 导致 了 防火 墙 缺 少 上 层 功能 。 同 样 ,数据 包 表 
明 它 到 什么 端口 ,而 不 是 到 什么 应 用 程序 。 当 我 们 通过 端口 号 对 高 级 协议 强行 限制 
时 ,不 希望 在 端口 上 有 指定 协议 之 外 的 协议 ,恶意 的 知情 者 能 够 很 容易 地 破坏 这 种 
控制 。 
。 这 种 防火 墙 通常 容易 受到 利用 TCP/IP 规定 和 协议 栈 漏洞 的 攻击 ,例如 网 络 层 地 址 
欺骗 。 大 多 数 包 过 滤 路 由 器 都 是 基于 源 IP 地 址 .目的 IP 地 址 而 进行 过 滤 的 。 而 IP 
地 址 的 伪造 是 很 容易 、 很 普遍 的 。 如 果 攻 击 者 将 自己 主机 的 IP 地 址 设置 成 一 个 合 
法 主机 的 IP 地 址 ,就 可 以 轻易 通过 路 由 器 。 因 此 ,过 滤 路 由 器 在 IP 地 址 欺骗 方面 
大 都 无 能 为 力 , 即 使 按 MAC 地 址 进行 绑 定 , 也 是 不 可 信 的 。 因 此 对 于 一 些 安全 要 
求 较 高 的 网 络 ,过 滤 路 由 器 是 不 能 胜任 的 。 
。 由 于 在 这 种 防火 墙 做 出 安全 控制 决定 时 ,起 作用 的 只 是 少数 几 个 因素 , 包 过 滤器 防 
火 墙 对 那 种 由 于 不 恰当 的 设置 而 导致 的 安全 威胁 显得 十 分 脆弱 。 换 句 话说 ,偶然 性 
的 改动 可 能 会 导致 防火 墙 允 许 某 些 传输 类 型 、. 源 地 址 和 目的 地 址 的 数据 包 通 过 ,而 
事实 上 按照 该 系统 的 安全 策略 ,这 些 数据 包 是 应 该 被 阻塞 的 。 
从 以 上 分 析 可 以 看 出 , 包 过 滤 技 术 虽 然 能 确定 一 定 的 安全 保护 ,而 且 也 有 许多 优点 ， 
但 它 毕 竟 是 早期 的 防火 墙 技术 ,本 身 存 在 较 多 缺陷 ,不 能 提供 较 强 的 安全 性 。 在 实际 应 
用 中 ,很 少 把 这 种 技术 作为 单独 的 解决 方案 ,而 是 把 它 与 其 他 防火 墙 技术 组 合 在 一 起 
使 用 。 


7.3.2 代理 服务 技术 


1. 代理 服务 技术 原理 

代理 服务 器 防火 墙 又 称 应 用 层 网 关 .应 用 层 防 火 墙 , 它 工 作 在 OSI 模型 的 应 用 层 , 掌 握 
着 应 用 系统 中 可 用 做 安全 决策 的 全 部 信息 。 代 理 服务 技术 的 核心 是 运行 于 防火 墙 主机 上 的 
代理 服务 器 程序 ,这 些 代理 服务 器 程序 直接 对 特定 的 应 用 层 进行 服务 。 

代理 服务 器 防火 墙 完 全 阻隔 了 网 络 通 信 流 ,通过 对 每 种 应 用 服务 编制 专门 的 代理 服务 
程序 ,实现 监视 和 控制 应 用 层 通信 流 的 作用 。 从 内 部 网 用 户 发 出 的 数据 包 经 过 这 样 的 防火 
墙 处 理 后 ,就 像 是 源 于 防火 墙 外 部 网 卡 一 样 ,从 而 可 以 达到 隐藏 内 部 网 结构 的 作用 。 其 技术 
原理 如 图 7-2 所 示 。 


FTP 
EE = 


外 部 主机 内 部 主机 


图 7-2 代理 服务 技术 
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代理 服务 器 通常 运行 在 两 个 网 络 之 间 ,在 某 种 意义 上 ,可 以 把 这 种 防火 墙 看 做 一 个 翻译 
器 ,由 它 负责 外 部 网 络 和 内 部 网 络 之 间 的 通信 , 当 防 火 墙 两 端的 用 户 使 用 TELNET 和 FTP 
之 类 的 TCP/IP 应 用 程序 时 ,两 端的 通信 终端 不 会 直接 联系 ,而 是 由 应 用 层 的 代理 来 负责 转 
发 。 代 理会 截获 所 有 的 通信 和 内容, 如 果 连 接 符合 预定 的 访问 控制 规则 , 则 代理 将 数据 转发 给 
目标 系统 ,目标 系统 回应 给 代理 ,然后 代理 再 将 传 回 的 数据 送 回 客户 机 。 对 于 客户 来 说 , 代 
理 服 务 器 像 是 一 台 真 正 的 服务 器 ,而 对 于 客户 想 要 访问 的 真正 服务 器 来 说 , 它 又 似 一 台 客 户 
机 。 如 果 网 关 无 法 执行 某 个 应 用 程序 的 代理 码 , 服 务 就 无 法 执行 ,也 不 能 通过 防火 墙 发 送 。 
而 且 , 网 关 可 以 被 设置 成 为 只 能 支持 网 络 管理 员 所 愿意 接受 的 某 些 应 用 程序 ,而 拒绝 所 用 其 
他 的 服务 。 

代理 服务 器 像 一 堵 墙 一样 挡 在 内 部 用 户 和 外 界 之 间 ,彻底 隔断 内 网 与 外 网 的 直接 通信 ， 
起 着 监视 和 隔绝 应 用 层 通 信 流 的 作用 。 内 网 用 户 对 外 网 的 访问 变 成 防火 墙 对 外 网 的 访问 ， 
然后 再 由 防火 墙 转发 给 内 网 用 户 。 所 有 通信 都 必须 经 应 用 层 代理 软件 转发 ,访问 者 任何 时 
候 都 不 能 与 服务 器 建立 直接 的 TCP 连接 ,应 用 层 的 协议 会 话 过 程 必须 符合 代理 的 安全 策略 
要 求 。 在 这 种 特性 中 ,由 于 网 络 连接 都 是 通过 中 介 来 实现 的 ,因此 恶意 的 侵害 几乎 无 法 伤害 
到 被 保护 的 真实 的 网 络 设备 。 

代理 服务 技术 能 够 记录 通过 它 的 一 些 信息 ,如 什么 用 户 在 什么 时 间 访 问 过 什么 站 点 等 。 
这 些 信息 可 以 帮助 网 络 管理 员 识 别 网 络 间谍 。 代 理 服务 器 通常 都 拥有 一 个 高 速 cache, 该 
cache 存储 用 户 频繁 访问 的 站 点 内 容 ( 页 面 ) ,在 下 一 个 用 户 要 访问 该 站 点 的 这 些 内 容 时 , 代 
理 服 务 器 就 不 用 连接 到 Internet 上 的 服务 器 重复 地 获取 相同 的 内 容 , 而 是 直接 将 本 身 cache 
存储 中 的 内 容 发 出 警报 ,并 保留 攻击 痕迹 。 

代理 服务 可 以 实现 用 户 认 证 .详细 日 志 、 审 计 跟 踪 和 数据 加 密 等 功能 ,并 实现 对 具体 协 
议 及 应 用 的 过 滤 ,如 阻塞 JavaScript。 代 理 服 务 技术 能 完全 控制 网 络 信息 的 交换 ,控制 回话 
过 程 , 具 有 灵活 性 和 安全 性 ,但 有 可 能 影响 网 络 的 性 能 ,对 用 户 不 透明 ,而且 对 每 一 种 服务 器 
都 要 设计 一 个 代理 模块 ,建立 对 应 的 网 关 层 ,实现 起 来 比较 复杂 。 

2. 代理 服务 器 的 实现 

代理 服务 技术 控制 对 应 用 程序 的 访问 , 它 能 够 代替 网 络 用户 完 成 特定 的 TCP/IP 功能 。 
代理 服务 器 适用 于 特定 的 互联 网 服务 ,对 每 种 不 同 的 服务 都 应 用 一 个 相应 的 代理 ,如 代理 
HTTP、FTP、E-mail Telent\WWW、DNS、POP3 等 。 

代理 服务 器 的 实现 方式 有 以 下 几 种 。 

(1) 应 用 代理 服务 器 

应 用 代理 服务 器 可 以 在 网 络 应 用 层 提供 授权 检查 及 代理 服务 功能 。 当 外 部 某 台 主机 试 
图 访问 受 保护 的 内 部 网 时 , 它 必须 先 在 防火 墙 上 经 过 身份 认证 。 通 过 身份 认证 后 ,防火 墙 运 
行 一 个 专门 程序 ,把 外 部 主机 与 内 部 主机 连接 起 来 。 在 这 个 过 程 中 ,防火 墙 可 以 限制 用 户 访 
间 的 主机 ,访问 时 间 及 访问 方式 。 同 样 , 受 保护 的 内 部 网 络 用 户 访问 外 部 网 时 也 需要 先 登录 
到 防火 墙 上 ,通过 验证 后 才 可 使 用 Telent 或 FTP 等 有 效 命令 。 应 用 代理 服务 器 的 优点 是 
既 可 以 隐藏 内 部 IP 地 址 ,也 可 以 给 单个 用 户 授 权 , 即 使 攻击 者 次 用 了 一 个 合法 的 IP 地 址 ， 
他 也 要 通过 严格 的 身份 认证 。 但 是 这 种 认证 使 得 应 用 网 关 不 透明 ,用 户 每 次 连接 都 要 受到 
“盘问 ” ,这 会 给 用 户 带 来 许多 不 便 。 而 且 这 种 代理 技术 需要 为 每 个 应 用 网 关 编 写 专门 的 
程序 。 
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(2) 回路 级 代理 服务 器 
回路 级 代理 服务 器 也 称 一 般 代理 服务 器 , 它 适 用 于 多 个 协议 ,但 不 解释 应 用 协议 中 的 命 
令 就 建立 了 连接 回路 。 回 路 级 代理 服务 器 通常 要 求 修改 过 的 用 户 程序 。 套 接 字 服务 器 
(Sockets Server) 就 是 回路 级 代理 服务 器 。 套 接 字 (Sockets) 是 一 种 网 络 应 用 层 的 国际 标 
准 。 当 受 保护 的 网 络 客户 机 需要 与 外 部 网 交互 信息 时 ,在 防火 墙 上 的 套 接 字 服 务 器 检查 客 
户 的 UserID IP 源 地 址 和 IP 目的 地 址 ,经 过 确认 后 , 套 接 字 服务 器 才 与 外 部 服务 器 建立 连 
接 。 对 用 户 来 说 , 受 保护 的 内 部 网 与 外 部 网 的 信息 交换 透明 的 ,感觉 不 到 防火 墙 的 存在 , 那 
是 因为 因特网 用 户 不 需要 登录 到 防火 墙 。 
回路 级 代理 服务 器 可 为 不 同 的 协议 提供 服务 。 大 多 数 回路 级 代理 服务 器 也 是 公共 服务 
器 ,它们 会 支持 任何 协议 ,但 不 是 每 个 协议 都 能 由 回路 级 代理 服务 器 轻易 实现 。 
(3) 智能 代理 服务 器 
如 果 一 个 代理 服务 器 不 仅 能 处 理 转发 请 求 , 同 时 还 能 做 其 他 许多 事情 ,那么 这 种 代理 服 
务 器 称 为 智能 代理 服务 器 。 智 能 代理 服务 器 可 提供 比 其 他 方式 更 好 的 日 志和 访问 控制 能 
力 。 一 个 专用 的 应 用 代理 服务 器 很 容易 升级 到 智能 代理 服务 器 ,而 回路 级 代理 服务 器 则 比 
较 困 难 。 
(4) 邮件 转发 服务 器 
当 防火 墙 采用 相应 技术 使 得 外 部 网 络 只 知道 防火 墙 的 IP 地 址 和 域名 时 ,从 外 部 网 络 发 
来 的 邮件 就 只 能 发 送 到 防火 墙 上 。 这 时 防火 墙 对 邮件 进行 检查 ,只 有 当 发 送 邮 件 的 源 主机 
是 被 允许 的 ,防火 墙 才 对 邮件 的 目的 地 址 进行 转换 , 送 到 内 部 的 邮件 服务 器 ,由 其 进行 转发 。 
3. 代理 服务 器 防火 墙 的 特点 
代理 服务 器 技术 的 优点 : 
。 安全 性 好 。 由 于 每 一 个 内 、 外 网 络 之 间 的 连接 都 要 通过 代理 服务 技术 的 接 人 和 转 
换 , 通 过 专门 为 特定 的 服务 (如 HTTP) 编 写 的 安全 化 应 用 程序 进行 处 理 ,然后 由 防 
火 墙 本 身分 别 向 外 部 服务 器 提交 请 求 和 向 内 部 用 户 发 应 回答 ,没有 给 内 、 外 网 络 计 
算 机 以 任何 直接 会 话 的 机 会 ,从 而 避免 了 入 侵 者 使 用 数据 驱动 类 型 的 攻击 方式 人 侵 
内 部 网 。 另 外 ,代理 服务 技术 还 按 特定 的 应 用 协议 对 数据 包 的 内 容 进行 审查 和 扫 
描 , 因 此 增强 了 防火 墙 的 安全 性 。 安 全 性 好 是 代理 服务 技术 突出 的 特点 。 
。 易于 配置 。 代 理 服 务 因为 是 一 个 软件 ,所 以 它 较 过 滤 路 由 器 更 易 配置 ,配置 界面 十 
分 友好 。 如 果 代 理 服务 实现 得 好 ,可 以 对 配置 协议 要 求 较 低 ,从 而 避免 配置 错误 。 
。 能 生成 各 项 记录 。 代 理 服务 技术 在 应 用 层 ,可 以 检查 各 项 数据 ,所 以 可 以 按 一 定 准 
则 ,让 代理 生成 各 项 日 志和 记录 。 这 些 日 志和 记录 对 于 流量 分 析 、 安 全 检验 是 十 分 
重要 的 。 
。 能 完全 控制 进出 的 流量 和 内 容 。 通 过 采取 一 定 的 措施 ,按照 一 定 的 规则 ,借助 于 代 
理 技术 实现 一 整套 安全 策略 ,例如 控制 谁 ”" 和 “做 什么 ”, 在 什么 "时 间 ” 和 “地 点 ” 控 
制 等 。 
。 能 过 滤 数 据 内 容 。 可 以 应 用 与 代理 一 些 过 滤 规 则 ,让 它 在 高 层 实现 过 滤 功 能 ,例如 
文本 过 滤 、 图 像 过 滤 、 预 防 病毒 和 扫描 病毒 等 。 
。 能 为 用 户 提 供 透 明 的 加 密 机 制 。 用 户 通过 代理 服务 收发 数据 ,可 以 让 代理 服务 完成 
加 /解密 功能 ,从 而 方便 用 户 ,确保 数据 的 保密 性 。 这 一 点 在 虚拟 专用 网 (VPN) 中 特 
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别 重要 。 代 理 服 务 可 以 广泛 地 用 于 企业 内 部 网 中 ,提供 较 高 安全 性 的 数据 通信 。 

。 可 以 方便 地 与 其 他 安全 技术 合成 。 目 前 安全 问题 解决 方案 很 多 ,如 验证 授权、 账号 
数据 加 密 、 安 全 协议 等 。 如 果 把 代理 与 这 些 技 术 联合 使 用 ,将 大 大 增强 网 络 的 安 
全 性 。 

代理 服务 技术 也 有 它 的 缺点 : 

。 速度 较 慢 。 因 为 对 于 内 网 的 每 个 访问 请 求 ,应 用 代理 都 需要 开 一 个 单独 的 代理 进 
程 , 它 要 保护 内 网 的 Web 服务 器 、 数 据 库 服务 器 、 文 件 服务 器 、 邮 件 服务 器 及 业务 程 
序 等 ,就 需要 建立 一 个 个 的 服务 代理 ,以 处 理 客户 端的 访问 请 求 。 这 样 ,应 用 代理 的 
处 理 延 迟 会 很 大 。 

。 对 用 户 不 透明 。 许 多 代理 要 求 客户 端 做 相应 改动 或 安装 制定 客户 软件 ,这 给 用 户 增 
加 了 不 透明 度 。 

。 难于 配置 。 对 于 不 同 服务 器 代理 可 能 要 求 不 同 的 服务 器 。 可 能 需要 为 每 项 协议 设 
置 一 个 不 同 的 代理 服务 器 ,因为 代理 服务 器 不 得 不 理解 协议 ,以 便 判断 什么 是 允许 
的 和 不 允许 的 ,并 且 还 要 装扮 成 一 个 对 真实 服务 器 来 说 它 就 是 客户 ,对 客户 来 说 它 
就 是 服务 器 的 角色 。 选 择 、 安 装 和 配置 所 有 这 些 不 同 的 服务 器 是 一 项 较 繁重 的 
工作 。 

。 通常 要 求 对 客户 或 者 过 程 进行 限制 。 除 了 一 些 为 代理 而 设置 的 服务 以 外 ,代理 服务 
器 要 求 对 客户 或 过 程 进行 限制 ,每 一 种 限制 都 有 不 足 之 处 ,人 们 无 法 经 常 按 他 们 上 自 
己 的 步骤 使 用 快捷 可 用 的 方式 。 由 于 这 些 限 制 ,代理 应 用 就 不 能 像 非 代理 应 用 运行 
得 那样 好 ,它们 往往 会 曲解 协议 的 说 明 。 

。 代理 不 能 改进 底层 协议 的 安全 性 。 因 为 代理 工作 于 TCP/IP 的 应 用 层 , 所 以 它 不 能 
改善 底层 通信 协议 的 能 力 , 如 IP 欺骗 .SYN 泛滥 ,伪造 ICMP 消息 和 一 些 拒绝 服务 
的 攻击 。 


7.3.3 状态 检测 技术 


1. 状态 检测 技术 的 工作 原理 

状态 检测 (Stateful Inspection ) 技术 由 Check Point 率先 提出 ,又 称 动态 包 过 滤 技术 。 
状态 检测 技术 是 一 项 新 的 防火 墙 技术 。 这 种 技术 具有 非常 好 的 安全 特性 , 它 使 用 了 一 个 在 
网 关上 实行 的 网 络 安全 策略 的 软件 模块 , 称 为 检测 引擎 。 检 测 引擎 在 不 影响 网 络 正常 运行 
的 前 提 下 ,采取 抽取 有 关 数 据 的 方法 对 网 络 通信 各 层 实 时 监测 。 检 测 引擎 将 抽取 的 状态 信 
息 动 态 地 保存 起 来 ,作为 以 后 执行 安全 策略 的 参考 。 检 测 引擎 维护 一 个 动态 的 状态 信息 表 ， 
并 对 后 续 的 数据 包 进行 检查 ,一旦 发 现任 何 连接 的 参数 有 意外 的 变化 ,连接 就 被 终止 。 

状态 检测 技术 监视 和 跟踪 每 一 个 有 效 连接 的 状态 ,并 根据 这 些 信息 决定 网 络 数据 包 是 
否 能 通过 防火 墙 。 它 在 协议 底层 截取 数据 包 , 然 后 分 析 这 些 数据 包 , 并 将 当前 数据 包 和 状态 
信息 与 前 一 时 刻 的 数据 包 和 状态 信息 进行 比较 ,从 而 得 到 该 数据 包 的 控制 信息 ,达到 保护 网 
络 安 全 的 目的 。 

检测 引擎 支持 多 种 协议 和 应 用 程序 ,并 可 以 很 容易 地 实现 应 用 和 服务 的 扩充 。 与 前 两 
种 防火 墙 不 同 , 当 用 户 访 问 请 求 达到 网 关 的 操作 系统 前 ,状态 监视 器 要 收集 有 关 数 据 进 行 分 
析 , 结 合 网 络 配 置 和 安全 规定 做 出 接纳 或 拒绝 、 身 份 认 证 、 警 报 处 理 等 动作 。 一 旦 某 个 访问 


第 7 章 防 火 墙 171 


违反 了 安全 规定 ,该 访问 就 会 被 拒绝 ,并 报告 有 关 状 态 , 做 日 志 记 录 。 

状态 检测 技术 试图 跟踪 通过 防火 墙 的 网 络 连接 和 包 , 这 样 它 就 可 以 使 用 一 组 附加 的 标 
准 , 以 确定 是 否 允 许 和 拒绝 通信 。 状 态 检测 防火 墙 是 在 使 用 了 基本 包 防 火 墙 的 通信 上 应 用 
一 些 技 术 来 实现 这 一 点 的 。 为 了 跟踪 包 的 状态 ,状态 检测 防火 墙 不 仅 跟踪 包 中 包含 的 信息 ， 
还 记录 有 用 的 信息 以 帮助 识别 包 。 

状态 检测 技术 可 检测 无 连接 状态 的 远程 过 程 调用 (RPC) 用 户 数 据 报 (UDP) 之 类 的 端 
口 信息 ,而 包 过 滤 和 代理 服务 技术 都 不 支持 此 类 应 用 。 准 柜台 检测 防火 墙 无 疑 是 非常 坚固 
的 ,但 它 会 降低 网 络 的 速度 ,而且 配置 也 比较 复杂 。 好 在 有 关 防 火 墙 厂商 已 经 注意 到 这 一 问 
题 , 如 Check Point 公司 的 防火 墙 产 品 Firewall-1, 所 有 的 安全 策略 规则 都 是 通过 面向 对 象 
的 图 形 用 户 界面 (GUD 定 义 的 ,因此 可 以 简化 配置 过 程 。 

表 7-2 所 示 为 一 个 连接 状态 表 的 例子 。 


表 7-2 状态 检查 防火 墙 状 态 表 的 一 个 实例 


源 地 址 源 端口 目的 地 址 目的 端口 连接 状态 
192. 168. 1. 100 1030 210. 9. 88. 29 80 已 建立 
192. 168. 1. 102 1031 216. 32. 42. 123 80 已 建立 
192. 168. 1. 101 1033 173. 66. 32. 122 25 已 建立 
192. 168. 1. 106 1035 177. 231. 32. 12 79 已 建立 
223. 43. 21. 231 1990 192. 168. 1.6 80 已 建立 
219. 22. 123. 32 2112 192. 168. 1.6 80 已 建立 
210. 99. 212. 18 3321 192. 168. 1.6 80 已 建立 
24. 102. 32. 23 1025 192. 168. 1.6 80 已 建立 
223. 212. 212 1046 192. 168. 1.6 80 已 建立 


2. 通过 状态 检测 防火 墙 数据 包 的 类 型 
状态 检测 防火 墙 在 跟踪 连接 状态 方式 下 通过 数据 包 的 类 型 有 TCP 包 和 UDP 包 。 
。 TCP 包 。 当 建立 起 一 个 TCP 连接 时 ,通过 的 第 一 个 包 被 标 有 包 的 SYN 标志 。 通 
常 ,防火 墙 丢弃 所 有 外 部 的 链接 企图 ,除非 已 经 建立 起 某 条 特定 规则 来 处 理 它们 。 
对 内 部 到 外 部 的 主机 连接 ,防火 墙 注 明 连接 包 , 人 允许 影响 两 个 系统 之 间 的 包 , 直 接 到 
连接 结束 为 止 。 在 这 种 方式 下 ,传人 的 包 只 有 在 它 响应 一 个 已 建立 的 连接 时 , 才 会 
允许 通过 。 
。 UDP 包 。UDP 包 比 TCP 包 简 单 ,因为 它们 不 包含 任何 连接 或 序列 信息 ,只 包含 源 
地 址 .目的 地 址 、 检 验 和 携带 的 数据 。 这 些 简单 的 信息 使 得 防火 墙 很 难 确 定 包 的 合 
法 性 ,因为 没有 打开 的 连接 可 利用 ,以 测试 传人 的 包 是 否 应 被 允许 通过 。 但 如 果 防 
火 墙 跟踪 包 的 状态 ,就 可 以 确定 。 其 合法 性 对 传人 的 包 , 若 它 使 用 的 地 址 和 UDP 包 
携带 的 协议 与 传 出 的 连接 请 求 匹配 ,该 包 就 被 允许 通过 。 
3. 状态 检测 技术 的 特点 和 应 用 
状态 检测 技术 结合 了 包 过 滤 技 术 和 代理 服务 技术 的 特点 。 与 包 过 滤 技 术 一 样 , 它 对 用 
户 透明 ,能 够 在 OSI 网 络 层 上 通过 IP 地 址 和 端口 号 过 滤 进 出 的 数据 包 ; 与 代理 服务 技术 一 
样 的 是 ,可 以 在 OSI 应 用 层 上 检查 数据 包 内 容 , 查 看 这 些 内 容 是 否 符合 安全 规则 。 
状态 检测 技术 克服 了 包 过 滤 技 术 和 代理 服务 技术 的 局 限 性 ,能 根据 协议 、 端 口 及 源 地 
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址 、 目 的 地 址 的 具体 情况 决定 数据 包 是 否 通过 。 对 于 每 个 安全 策略 允许 的 请 求 ,状态 检测 技 
术 启 动 相应 的 进程 ,可 快速 地 确认 符合 授权 标准 的 数据 包 ,使 得 运行 速度 加 快 。 

状态 检测 技术 的 缺点 是 ,状态 检测 有 可 能 造成 网 络 连接 的 某 种 迟滞, 不 过 运行 速度 越 
快 ,这 个 问题 就 越 不 易 被 察觉 。 

状态 检测 防火 墙 已 经 在 国内 外 得 到 广泛 应 用 ,目前 市 场 上 流行 的 防火 墙 大 多 属于 状态 
检测 防火 墙 , 因 为 该 防火 墙 对 于 用 户 透明 ,在 OSI 最 高 层 上 加 密 数 据 , 不 需要 再 去 修改 客户 
端 程序 ,也 不 需 对 每 个 需要 在 防火 墙 上 运行 的 服务 额外 增加 一 个 代理 。 


7.3.4 自 适应 代理 技术 


新 近 推出 的 自 适应 用 代理 (Adaptive Proxy) 防 火 墙 技术 ,本 质 上 也 属于 代理 服务 技术 ， 
但 它 也 结合 了 动态 包 过 滤 ( 状 态 检测 ) 技 术 。 

自 适应 代理 技术 是 最 近 在 商业 应 用 防火 墙 中 实现 的 一 种 革命 性 的 技术 。 组 成 这 类 防火 
墙 的 基本 要 素 有 两 个 , 即 自 适应 代理 服务 器 和 动态 包 过 滤器 。 自 适应 代理 防火 墙 结合 了 代 
理 服 务 防 火 墙 的 安全 性 和 包 过 滤 防 火 墙 的 高 速 等 优点 ,在 保证 安全 性 的 基础 上 ,将 代理 服务 
器 防火 墙 的 性 能 提高 了 十 倍 以 上 。 

在 自 适应 代理 服务 与 动态 包 过 滤器 之 间 存 在 一 个 控制 通道 。 在 对 防火 墙 进行 配置 时 ， 
用 户 仅仅 将 需要 的 服务 类 型 .安全 级 别 等 信息 通过 相应 代理 的 管理 界面 进行 设置 就 可 以 了 。 
然后 , 自 适 应 代理 就 可 以 根据 用 户 的 配置 信息 ,决定 是 使 用 相应 代理 服务 从 应 用 层 代理 请 
求 ,还 是 使 用 动态 包 过 滤器 从 网 络 层 转发 包 。 如 果 是 后 者 , 它 将 动态 地 通知 包 过 滤器 增 减 过 
滤 规则 ,满足 用 户 对 速度 和 安全 的 双重 要 求 。 


7.4 防火 墙 的 体系 结构 


除了 使 用 简单 的 系统 ,如 单一 的 包 过 滤 路 由 器 或 网 关 这 样 的 防火 墙 之 外 ,还 有 着 配置 更 
为 复杂 的 防火 墙 ,事实 上 这 类 防火 墙 更 为 常用 。 图 7-3 给 出 了 三 种 常见 的 防火 墙 配置 。 

1. 屏蔽 主机 防火 墙 ( 单 宿 堡 从 主机) 

堡 侄 主机 是 由 防火 墙 的 管理 人 员 所 指定 的 某 个 系统 , 它 是 网 络 安全 的 一 个 关键 点 。 在 
防火 墙 体系 中 ,保全 主机 有 一 个 到 公用 网 络 的 直接 连接 ,是 一 个 可 公开 访问 的 设备 ,也 是 网 
络 上 最 容易 遭受 人 侵 的 设备 。 堡 又 主机 必须 检查 所 有 出 人 的 流量 ,并 强制 实施 安全 策略 定 
义 的 规则 。 内 部 网 络 的 主机 通过 堡垒 主机 访问 外 部 网 络 ,内 部 网 也 需要 通过 堡垒 主机 向 外 
部 网 络 提供 服务 。 堡 又 主机 通常 作为 应 用 层 网 关 和 电路 层 网 关 的 服务 平台 。 单 宿 堡垒 主机 
指 只 有 一 个 网 络 接口 的 设备 ,以 应 用 层 网 关 的 方式 运作 。 

在 单 宿 堡 垒 主机 结构 中 ,防火 墙 包含 两 个 系统 : 一 个 包 过 滤 路 由 器 和 一 台 堡 公主 机 。 
堡 从 主 机 是 外 部 网 主机 能 连接 到 的 唯一 的 内 部 网 上 的 系统 ,任何 外 部 系统 要 访问 内 部 网 的 
资源 都 必须 先 连 接 到 这 人 台 主 机 。 路 由 器 按照 如 下 方式 配置 : 

(1) 对 来 自 Internet 的 通信 ,只 人 允许 发 往 堡 又 主 机 的 IP 包 通 过 。 

(2) 对 来 自 网 络 内 部 的 通信 ,只 人 允许 经 过 了 堡垒 主机 的 IP 包 通 过 。 

这 样 ,所 有 外 部 连接 均 只 能 到 达 堡 又 主机 ,所 有 内 部 网 的 主机 也 把 所 有 出 站 包 发 往 堡 爸 


第 7 章 防 火 墙 aa 


内 部 路 由 器 m 


信息 服务 器 调制解调器 
(c) 屏蔽 子 网 防火 墙 系统 
图 7-3 常见 的 防火 墙 配置 


主机 。 堡 又 主机 执行 着 验证 和 代理 的 功能 。 这 种 配置 比 单一 包 过 滤 路 由 器 或 者 单一 的 应 用 
层 网 关 更 为 安全 。 理 由 有 二 : 第 一 ,这 种 配置 实现 了 网 络 层 和 应 用 层 的 过 滤 ,在 系统 安全 策 
略 允 许 的 范畴 内 又 有 着 相当 的 灵活 性 ; 第 二 ,入 侵 者 必须 攻破 两 个 独立 的 系统 才 有 可 能 威 
胁 到 内 部 网 络 的 安全 。 

这 种 配置 较为 灵活 ,可 以 提供 直接 的 Internet 访问 。 一 个 例子 是 ,内 部 网 络 可 能 有 一 个 
如 Web 服务 器 之 类 的 公共 信息 服务 器 ,在 这 个 服务 器 上 ,高 级 的 安全 不 是 必需 的 ,这 样 ,就 
可 以 将 路 由 器 配置 为 允许 信息 服务 器 与 Internet 之 间 的 直接 通信 。 

2. 屏蔽 主机 防火 墙 ( 双 宿 堡 又 主机 ) 

在 单 宿 堡 驳 主 机 体系 中 ,如 果 包 过 滤 路 由 器 被 攻破 ,那么 通信 就 可 以 越过 路 由 器 在 
Internet 和 内 部 网 络 的 其 他 主机 之 间 直 接 进 行 。 屏 蔽 主机 防火 墙 双 堡 公主 机 结构 在 物理 上 
防止 了 这 种 安全 漏洞 的 产生 ,参见 图 7-3(b)。 双 宿 堡 人 又 主机 具有 至 少 两 个 网 络 接口 。 外 部 
网 络 和 内 部 网 络 都 能 与 堡垒 主机 通信 .但 是 不 能 直接 通信 ,它们 之 间 的 通信 必须 经 过 双 宿 堡 
侄 主机 的 过 滤 和 控制 。 单 宿 堡 垒 主机 体系 所 带 来 的 双重 安全 性 的 好 处 在 这 种 配置 里 依然 存 


174 计算 机 网 络 安全 (第 二 版 ) 


在 。 而 且 , 信 息 服 务 器 或 者 其 他 的 主机 在 安全 策略 允许 的 范围 内 都 可 以 和 路 由 器 直接 通信 。 

双 宿 堡垒 主 机 的 体系 结构 比较 简单 , 它 连 接 内 部 网 络 和 外 部 网 络 , 相 当 于 内 外 网 络 之 间 
的 跳板 ,能够 提供 高 级 别 的 安全 控制 ,可 以 完全 禁止 外 部 网 络 对 内 部 网 络 的 访问 ,同时 可 以 
允许 内 部 网 络 用 户 通过 双 宿 堡垒 主机 访问 外 部 网 络 。 这 种 体系 的 弱点 是 ,一 旦 堡垒 主机 被 
攻破 成 为 一 个 路 由 器 , 则 外 部 网 络 用 户 可 以 直接 访问 内 部 网 络 资源 。 

3. 屏蔽 子 网 防火 墙 

如 图 7-3(c) 所 示 ,屏蔽 子 网 防火 墙 是 这 里 所 探讨 的 配置 中 最 为 安全 的 一 种 。 在 这 种 配 
置 中 ,使 用 了 两 个 包 过 滤 路 由 器 ,一 个 在 堡垒 主机 和 Internet 之 间 , 称 为 外 部 屏蔽 路 由 器 ; 
另 一 个 在 堡垒 主机 和 内 部 网 络 之 间 , 称 为 内 部 屏蔽 路 由 器 。 每 一 个 路 由 器 都 被 配置 为 只 和 
堡垒 主机 交换 流量 。 外 部 路 由 器 使 用 标准 过 滤 来 限制 对 堡垒 主机 的 外 部 访问 ,内 部 路 由 器 
则 拒绝 不 是 堡垒 主机 发 起 的 进入 数据 包 , 并 只 把 外 出 数据 包 发 给 堡垒 主机 。 这 种 配置 创造 
出 了 一 个 独立 的 子 网 , 子 网 可 能 只 包括 堡垒 主机 ,也 可 能 还 包括 一 些 公 众 可 访问 的 设备 和 服 
务 , 如 一 台 或 者 更 多 的 信息 服务 器 以 及 为 了 满足 拨号 功能 而 配置 的 调制 解 调 器 。 这 个 独立 
子 网 充当 了 内 部 网 络 和 外 部 网 络 之 间 的 缓冲 区 ,形成 一 个 隔离 带 , 即 所 谓 的 非 军事 区 
(DeMilitarized Zone,DMZ) 。 在 这 里 , Internet 和 内 部 网 络 都 有 权 访 问 DMZ 子 网 里 的 主 
机 ,但 是 要 通过 子 网 的 通信 和 则 被 阻塞 。 这 种 配置 有 如 下 优点 : 

。 有 三 层 防御 来 抵御 人 侵 者 : 外 部 路 由 器 、 堡 公主 机 、 内 部 路 由 器 。 

。 外 部 路 由 器 只 能 向 Internet 通告 DMZ 子 网 ,Internet 上 的 系统 只 能 通过 外 部 路 由 器 

访问 DMZ 子 网 ,因此 ,内 部 网 络 对 于 Internet 而 言 是 不 可 见 的 。 
。 类 似 的 ,从 内 部 网 络 通过 内 部 路 由 器 也 只 能 得 知 子 网 的 存在 ,因此 ,网 络 内 部 的 系统 
无 法 构造 直接 到 Internet 的 路 由 ,必须 通过 堡垒 主机 才能 访问 Internet 。 


7.5 个 人 防火 墙 


现在 网 上 流行 很 多 个 人 防火 墙 软件 , 它 是 应 用 程序 级 的 。 个 人 防火 墙 是 一 种 能 够 保护 
个 人 计算 机 系统 安全 的 软件 ,是 可 以 直接 在 用 户 计算 机 操作 系统 上 运行 的 软件 服务 。 通 常 ， 
这 些 防火 墙 是 安装 在 计算 机 网 络 接口 的 较 低级 别 上 ,使 它们 可 以 监视 通过 网 卡 的 所 有 网 络 
通信 。 

一 旦 安装 上 个 人 防火 墙 ,就 可 以 把 它 设置 成 “学 习 模式 ,这样 , 对 遇 到 的 每 一 种 新 的 网 
络 通信 ,个 人 防火 墙 都 会 向 用 户 提示 一 次 ,询问 如 何 处 理 这 种 通信 。 然 后 ,个 人 防火 墙 便 记 
住 了 其 响应 方式 ,并 应 用 于 以 后 遇 到 的 同 种 网 络 通信 。 例 如 ,如 果 用 户 已 经 安装 了 一 台 个 人 
Web 服务 器 ,个 人 防火 墙 可 能 对 第 一 个 传人 的 Web 连接 做 一 个 标记 ,并 询问 用 户 是 否 允 许 
它 通过 。 用 户 可 能 允许 所 有 的 Web 连接 ,来 自 某 些 特定 IP 地 址 范围 的 连接 等 ,个 人 防火 墙 
就 将 这 些 规则 应 用 于 此 后 所 有 传人 的 Web 连接 。 

可 以 将 个 人 防火 墙 想象 成 在 用 户 计算 机 上 建立 的 一 个 虚拟 网 络 接口 ,不 再 是 计算 机 操 
作 系统 直 接 通 过 网 卡 进行 的 通信 ,而 是 操作 系统 与 个 人 防火 墙 的 对 话 , 仔 细 检 查 网 络 通信 ， 
然后 再 通过 网 卡通 信 。 
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1. 个 人 防火 墙 的 优点 

优点 如 下 : 

。 增加 了 保护 功能 。 个 人 防火 墙 具 有 安全 保护 功能 , 既 可 以 抵挡 外 来 攻击 ,还 可 以 抵 
挡 内 部 的 攻击 。 例 如 ,家庭 用 户 使 用 Modem 或 ISDN/VADSL 上 网 ,个 人 防火 墙 就 能 
够 为 用 户 隐 藏 暴露 在 网 络 上 的 信息 (如 IP 地 址 ) 。 

。 易于 配置 。 个 人 防火 墙 产品 通常 可 以 使 用 直接 的 配置 选项 获得 基本 可 使 用 的 配置 。 

。 廉价 。 个 人 防火 墙 不 需要 额外 的 硬件 资源 就 为 内 部 网 的 个 人 用 户 和 公共 网 络 中 的 
单个 系统 提供 安全 保护 。 它 已 被 集成 到 Windows XP 版 本 中 ,使 用 Windows 的 其 
他 系统 或 其 他 产品 也 可 以 免费 获得 或 者 按 有 限 的 成 本 价 获得 。 

2. 个 人 防火 墙 的 缺点 

缺点 如 下 : 

。 接口 通信 受 限 。 个 人 防火 墙 对 公共 网 络 只 有 一 个 物理 接口 ,而 真正 的 防火 墙 应 当 监 
视 并 控制 两 个 或 更 多 的 网 络 接口 之 间 的 通信 。 因 此 ,其 个 人 防火 墙 本 身 可 能 会 容易 
受到 威胁 ,或 者 说 是 具有 网 络 通信 可 以 绕 过 防火 墙 的 规则 这 样 的 弱点 。 

。 集中 管理 比较 困难 。 个 人 防火 墙 需要 在 每 个 客户 端 进行 配置 ,这 将 增加 管理 开销 。 

。 性 能 受 限 。 个 人 防火 墙 是 为 了 保护 单个 计算 机 系统 而 设计 的 ,但 是 如 果 安 装 它 的 计 
算 机 是 与 内 部 网 络 上 的 其 他 计算 机 共享 到 Internet 的 连接 , 则 它 也 可 以 保护 小 型 网 
络 。 个 人 防火 墙 在 充当 小 型 网 络 路 由 器 时 将 导致 性 能 下 降 。 这 种 保护 机 制 通常 不 
如 专用 防火 墙 方案 有 效 , 因 为 它们 通常 只 限于 IP 和 端口 地 址 。 


7.6 防火 墙 的 应 用 与 发 展 


7.6.1 防火 墙 的 应 用 


选用 防火 墙 首先 要 明确 哪些 数据 是 必须 保护 的 ,这 些 数据 侵入 会 导致 什么 样 的 后 果 , 以 
及 网 络 不 同 区 域 需要 什么 等 级 的 安全 级 别 。 不 管 采用 原始 设计 还 是 使 用 现成 的 防火 墙 产 
品 ,对 于 防火 墙 的 安全 标准 ,首先 需 根据 安全 级 别 确定 ; 其 次 ,选用 防火 墙 必须 与 网 络 接口 
匹配 ,要 防止 可 以 预料 到 的 各 种 威胁 。 防 火 墙 可 以 是 软件 或 硬件 模块 ,并 能 集成 于 网 桥 、 网 
关 或 路 由 器 等 设备 之 中 。 
(1) 选用 防火 墙 时 要 注意 防火 墙 自身 的 安全 性 。 大 多 数 人 在 选用 防火 墙 时 都 将 注意 力 
放 在 防火 墙 如 何 控制 连接 以 及 防火 墙 支持 多 少 种 服务 上 ,但 往往 忽略 了 一 点 ,防火 墙 也 是 网 
络 上 的 设备 ,也 可 能 存在 安全 问题 。 防 火 墙 如 果 不 能 确保 自身 安全 ,即使 其 控制 功能 再 强 ， 
也 不 能 安全 保护 内 部 网 络 。 
(2) 要 考虑 用 户 安全 策略 中 的 特殊 需求 ,比如 : 
。 IP 地 址 转换 。 进 行 IP 地 址 转换 有 两 个 好 处 : 一 是 隐藏 内 部 网 络 真正 的 IP 地 址 ,这 
可 以 使 黑客 无 法 直接 攻击 内 部 网 络 ,也 是 强调 防火 墙 自身 安全 性 的 主要 原因 ; 二 是 
可 以 让 内 部 用 户 使 用 保留 的 IP 地 址 ,这 对 许多 IP 不 足 的 企业 是 有 益 的 。 
。 双重 DNS。 当 内 部 网 络 使 用 没有 注册 的 IP 地 址 或 防火 墙 进行 IP 转换 时 ,DNS 也 
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必须 经 过 转换 。 因 为 同样 一 个 主机 的 内 部 IP 与 给 予 外 界 的 IP 将 会 不 同 , 有 的 防火 
墙 会 提供 双重 DNS, 有 的 则 必须 在 不 同 主机 上 各 安装 一 个 DNS。 
。 虚拟 专用 网 络 (VPN)。VPN 可 以 在 防火 墙 与 防火 墙 或 移动 的 客户 机 间 对 所 有 网 络 
传输 的 内 容 加 密 , 建 立 一 个 虚拟 通道 ,让 两 者 间 感 觉 是 在 同一 个 网 络 上 ,可 以 安全 且 
不 受 拘束 地 相互 存 取 。 
。 病毒 扫描 功能 。 大 部 分 防火 墙 都 可 以 与 防 病毒 系统 搭配 ,以 实现 病毒 扫描 功能 。 有 
的 防火 墙 则 可 以 直接 集成 病毒 扫描 功能 ,差别 只 是 病毒 扫描 工作 是 由 防火 墙 完 成 ， 
还 是 由 另 一 台 专 用 的 计算 机 完成 。 
。 特殊 控制 需求 。 有 时 候 企业 会 有 特别 的 控制 需求 ,如 限制 特定 使 用 者 发 送 E-mail， 
FPT 只 能 下 载 文档 而 不 能 上 传 文档 ,限制 同时 上 网 的 人 数 、 使 用 时 间 等 , 依 不 同 需 
求 而 定 。 
(3) 如 何 选用 最 符合 需求 的 产品 ,这 是 消费 者 最 关心 的 事 。 所 以 ,在 选用 防火 墙 软件 
时 ,明确 防火 墙 应 是 一 个 整体 网 络 的 保护 者 ,必须 能 弥补 其 他 操作 系统 的 不 足 , 应 为 使 用 者 
提供 不 同 平台 的 选择 ,应 能 向 使 用 者 提供 完善 的 售后 服务 等 。 


7.6.2 防火 墙 技术 的 发 展 


网 络 安全 通常 是 通信 技术 与 管理 两 者 结合 来 实现 的 ,良好 的 网 络 管理 加 上 优秀 的 防火 
墙 技术 是 提高 网 络 安全 性 能 的 最 好 选择 。 虽 然 网 络 防火 墙 技术 已 经 发 展 了 几 代 ,防火 墙 的 
研究 和 开发 人 员 也 已 尽 了 很 大 努力 ,但 用 户 的 需求 永远 是 推动 技术 前 进 的 源 动力 。 

随 着 网 上 的 攻击 手段 不 断 出 现 , 以 及 防火 墙 在 用 户 的 核心 业务 系统 中 占据 的 地 位 越 来 
越 重要 ,用户 对 防火 墙 的 要 求 越 来 越 高 。 例 如 ,用 户 可 能 会 要 求 防火 墙 应 能 提供 更 细 粒 度 的 
访问 控制 手段 ,防火 墙 对 新 出 现 的 漏洞 和 攻击 方式 应 能 够 迅速 提供 有 效 的 防御 方法 ,防火墙 
的 管理 应 更 加 容易 和 方便 ,防火 墙 在 紧急 情况 下 可 以 做 到 迅速 响应 ,防火 墙 具 有 很 好 的 性 能 
和 稳定 性 等 。 用 户 的 这 些 要 求 归 纳 起 来 是 防火 墙 技术 应 具备 智能 化 .高 速度 .分 布 式 、 多 功 
能 和 专业 化 的 发 展 趋势 。 

1. 智能 化 

防火 墙 将 从 目前 的 静态 防御 策略 向 具备 人 工 智 能 的 智能 化 方向 发 展 。 未 来 智能 化 的 防 
火 墙 应 能 实现 以 下 功能 : 

。 自动 识别 并 防御 各 种 黑客 攻击 手法 及 其 相应 的 变种 攻击 手法 。 

。 在 网 络 出 口 发 生 异 常 时 自动 调整 与 外 网 的 连接 端口 。 

。 根 据 信息 流量 自动 分 配 、 调 整 网 络 信息 流量 及 协同 多 台 物 理 设备 工作 。 

。 自动 检测 防火 墙 本 身 的 故障 并 能 自动 修复 。 

。 具备 自主 学 习 并 制定 识别 与 防御 方法 。 

2. 高 速度 

随 着 网 络 传输 速率 的 不 断 提高 ,防火墙 必 须 在 响应 速度 和 报 文 转发 速度 方面 做 相应 的 
升级 ,这 样 才 不 至 于 成 为 网 络 的 瓶颈 。 

3. 分 布 式 并 行 结构 

分 布 式 并 行 处 理 的 防火 墙 是 防火 墙 的 另 一 发 展 趋势 ,在 这 种 概念 下 ,将 有 多 台 物 理 防火 
墙 协 同 工 作 ,共同 组 成 一 个 强大 的 、 具 备 并 行 处 理 能 力 和 负载 均衡 能 力 的 逻辑 防火 墙 。 
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4. 


多 功能 


未 来 网 络 防火 墙 将 在 现 有 的 基础 上 继续 完善 其 功能 并 不 断 增加 新 的 功能 ,例如 : 


5. 


在 保密 性 方面 ,将 继续 发 展 高 保密 性 的 安全 协议 用 于 建立 VPN, 基 于 防火 墙 的 VPN 
将 在 较 长 一 段 时 间 内 继续 成 为 用 户 使 用 的 主流 。 

在 过 滤 方 面 ,将 从 目前 的 地 址 、 服 务 、URL、 文 本 、 关 键 字 过 滤 发 展 到 对 CGI、 
ActiveX、Java 等 Web 应 用 的 过 滤 ,并 将 逐渐 具备 病毒 过 滤 的 功能 。 

在 服务 方面 ,将 在 目前 透明 应 用 的 基础 上 完善 其 性 能 ,并 将 具备 针对 大 多 数 网 络 通 
信 协 议 的 代理 服务 功能 。 

在 管理 方面 ,将 从 子 网 和 内 部 网 络 的 管理 方式 向 基于 专用 通道 和 安全 通道 的 远程 集 
中 管理 方式 发 展 ; 管理 端口 的 安全 性 将 是 其 重点 考虑 的 内 容 ; 用 户 费用 统计 、 多 种 
媒体 的 远程 警报 及 友好 的 图 形 化 管理 界面 将 成 为 防火 墙 的 基本 功能 版 块 。 

在 安全 方面 ,对 网 络 攻击 的 检测 、 拦 截 及 报警 功能 将 继续 是 防火 墙 最 重要 的 性 能 
指标 。 

专业 化 


单 向 防火 墙 电 子 邮 件 防火 墙 .FTP 防火 墙 等 针对 特定 服务 的 专业 化 防火 墙 将 作为 一 
种 产品 门类 出 现 。 

未 来 防火 墙 的 发 展 思 路 是 : 防火 墙 将 从 目前 对 子 网 或 内 部 网 管理 的 方式 向 远程 上 网 集 
中 管理 方式 发 展 ; 过 滤 深 度 不 断 加 强 ,从 目前 的 地 址 .服务 过 滤 ,发 展 到 URL( 页 面 ) 过 滤 、 
关键 字 过 滤 和 对 ActiveX、Java 等 的 过 滤 ,并 逐渐 具有 病毒 清除 功能 。 利 用 防火 墙 建立 
VPN 是 较 长 一 段 时 间 内 用 户 使 用 的 主流 ,IP 加 密 的 需求 越 来 越 强 ,安全 协议 的 开发 是 一 大 
热点 ; 对 网 络 攻击 的 检测 和 报警 将 成 为 防火 墙 的 重要 功能 。 此 外 ,网 络 的 防火 墙 产品 还 将 
把 网 络 前 沿 技术 ,如 Web 页 面 超 高 速 缓存 .虚拟 网 络 和 带宽 管理 等 与 其 自身 结合 起 来 。 


on 


. 什么 是 防火 墙 7 它 有 哪些 功能 和 局 限 性 ? 

.为 了 控制 访问 和 加 强 站 点 安全 策略 ,防火墙 采 用 了 哪些 技术 ? 
. 简 述 包 过 滤 原理 。 

. 状态 检测 技术 具有 哪些 特点 ? 


简 述 屏蔽 子 网 防火 墙 的 结构 。 


第 8 章 网 络 攻击 与 防范 


随 着 Internet 的 迅猛 发 展 和 日 渐 普 及 ,各 种 网 络 应 用 层出不穷 ,能 够 使 用 户 完成 过 去 不 
可 想象 的 工作 。 另 一 方面 ,Internet 面临 的 安全 威胁 也 日 显 突出 ,其 中 网 络 攻击 成 为 网 络 安 
全 中 危害 最 严重 的 现象 之 一 ,所 以 ,研究 解决 各 种 攻击 的 方法 显得 很 有 必要 。 

本 章 首 先 介绍 网 络 攻击 的 概念 和 各 种 网 络 攻击 手段 ,然后 介绍 人 侵 检测 系统 (IDS) 。 


8.1 网 络 攻 击 概述 


8.1.1 网 络 攻 击 的 概念 


广义 上 讲 , 任 何在 非 授权 的 情况 下 ,试图 存 取信 息 、 处 理 信息 或 破坏 网 络 系统 以 使 系统 
不 可 靠 , 不 可 用 的 故意 行为 都 被 称 为 网 络 攻击 。 对 计算 机 和 网 络 安全 系统 而 言 , 入 侵 与 攻击 
没有 本 质 的 区 别 , 仅 仅 是 在 形式 和 概念 描述 上 有 所 不 同 , 其 实质 基本 上 是 相同 的 。 入 侵 伴随 
着 攻击 ,攻击 成 功 的 结果 就 是 入 侵 。 在 入侵 者 侵入 目标 网 络 之 前 ,会 采取 一 些 方法 或 手段 对 
目标 网 络 进行 攻击 ; 当 攻 击 者 侵入 目标 网 络 之 后 ,入 侵 者 利用 各 种 手段 窃取 和 破坏 别人 的 

攻击 和 网 络 安全 是 紧密 联系 的 。 研 究 网 络 安全 而 不 研究 网 络 攻击 等 同 于 纸上谈兵 , 研 
究 网 络 攻击 而 不 研究 网 络 安全 等 同 于 闭门造车 。 从 某 种 意义 上 说 ,没有 攻击 就 没有 安全 。 
同样 的 手段 和 技术 ,攻击 者 可 以 用 来 入 侵 网 络 系统 ,网 络 管理 员 则 可 以 用 来 进行 检测 并 对 相 
关 的 漏洞 采取 措施 。 

攻击 者 所 采用 的 攻击 手段 主要 有 以 下 8 种 : 

(1) 冒充 。 将 自己 伪装 成 为 合法 用 户 ( 如 系统 管理 员 ) ,并 以 合法 的 形式 攻击 系统 。 

(2) 重 放 。 攻 击 者 首先 复制 合法 用 户 所 发 出 的 数据 (或 部 分 数据 ) ,然后 进行 重 发 ,以 欺 
骗 接 收 者 ,进而 达到 非 授 权 入 侵 的 目的 。 

(3) 算 改 。 通 过 采取 秘密 方式 算 改 合法 用 户 所 传送 数据 的 内 容 , 实 现 非 授 权 入 侵 的 
目的 。 

(4) 服务 拒绝 。 中 止 或 干扰 服务 器 为 合法 用 户 提供 服务 或 抑制 所 有 流向 某 一 特定 目标 
数据 。 

(5) 内 部 攻击 。 利 用 其 所 拥有 的 权限 对 系统 进行 破坏 活动 。 这 是 最 危险 的 类 型 , 据 有 
关 资 料 统计 ,80% 以 上 的 网 络 攻 击 或 破坏 与 内 部 攻击 有 关 。 

(6) 外 部 攻击 。 通 过 搭 线 窃听 、 截 获 辆 射 信号 .冒充 系统 管理 人 员 或 授权 用 户 、 设 置 旁 
路 躲避 鉴别 和 访问 控制 机 制 等 各 种 手段 人 侵 系 统 。 

(7) 陷阱 门 。 首 先 通过 某 种 方式 侵入 系统 ,然后 安装 陷阱 门 ,并 通过 更 改 系统 功能 属性 
和 相关 参数 ,使 得 侵入 者 在 非 授权 情况 下 能 对 系统 进行 各 种 非法 操作 。 
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(8) 特洛伊 木马 。 这 是 一 种 具有 双重 功能 的 客户 /服务 体系 结构 。 特 洛 伊 木马 系统 不 
但 具有 授权 功能 ,而 且 还 具有 非 授权 功能 ,一 旦 建立 这 样 的 体系 ,整个 系统 便 被 占领 。 


8.1.2 网 络 攻击 的 类 型 


网 络 攻 击 通常 可 归纳 为 拒绝 服务 型 攻击 、 利 用 型 攻击 ,信息 收集 型 攻击 和 虚假 信息 型 攻 
击 四 大 类 型 。 

1. 拒绝 服务 型 攻击 

拒绝 服务 (Denial of Service,DoS) 攻 击 是 攻击 者 通过 各 种 手段 来 消耗 网 络 带 宽 或 者 服 
务 器 的 系统 资源 ,最 终 导 致 被 攻击 服务 器 资源 耗 尽 .系统 骨 溃 而 无 法 提供 正常 的 网 络 服务 。 
这 种 攻击 对 服务 器 来 说 可 能 并 没有 造成 损害 ,但 可 以 使 人 们 对 被 攻击 服务 器 所 提供 服务 的 
信任 度 下 降 ,影响 公司 声誉 以 及 用 户 对 网 络 的 使 用 。 

TCP 是 一 个 面向 连接 的 协议 ,在 网 络 中 广泛 应 用 。 因 此 ,黑客 也 会 利用 TCP 协议 自身 
的 漏洞 进行 攻击 ,影响 网 络 中 运行 的 绝 大 多 数 服务 器 。 

具体 的 DoS 攻击 方式 有 SYN Flood( 洪 泛 ) 攻 击 、IP 碎片 攻击 ,Smurf 攻击 、 死 亡 之 ping 
攻击 、 泪 滴 (teardrop) 攻 击 、UDP Flood(UDP 洪 泛 ) 攻 击 、Fraggle 攻击 等 。 

2. 利用 型 攻击 

利用 型 攻击 是 一 类 试图 直接 对 用 户 机 器 进行 控制 的 攻击 。 最 常见 的 利用 型 攻击 有 
三 种 : 

(1) 口令 猜测 。 一 旦 黑客 识别 了 一 台 主 机 而 且 发 现 了 基于 NetBIOS .Telnet 或 NFS 服 
务 的 可 利用 的 用 户 账号 ,成 功 的 口令 猜测 能 提供 对 机 器 的 控制 。 

(2) 特洛伊 森马。 木马 是 一 种 直接 由 黑客 或 通过 用 户 秘密 安装 到 目标 系统 的 程序 。 木 
马 一 旦 安装 成 功 并 取得 管理 员 权 限 ,安装 此 程序 的 人 就 可 以 直接 远程 控制 目标 系统 。 最 常 
见 的 一 种 木马 叫做 后 门 程序 。 采 取 不 下 载 可 疑 程序 并 拒绝 执行 ,运用 网 络 扫描 软件 定期 监 
视 内 部 主机 上 的 TCP 服务 等 措施 可 预防 该 攻击 。 

(3) 缓冲 区 溢出 。 由 于 在 很 多 的 服务 程序 中 麻 交大 意 的 程序 员 使 用 类 似 strcpy()、 
strcat() 等 不 进行 有 效 位 检查 的 函数 ,最 终 可 能 导致 恶意 用 户 编写 一 小 段 程序 来 进一步 打开 
安全 种 口 ,然后 将 该 代码 级 在 缓冲 区 中 的 有 效 载 荷 末 尾 。 当 发 生 缓冲 区 溢出 时 ,返回 指针 指 
向 恶意 代码 ,这样 , 系 统 的 控制 权 就 会 被 夺取 。 

3. 信息 收集 性 攻击 

信息 收集 性 攻击 是 被 用 来 为 进一步 人 侵 系统 提供 有 用 的 信息 。 这 类 攻击 主要 包括 扫描 
技术 和 利用 信息 服务 技术 等 ,其 具体 实现 为 : 

(1) 地 址 扫描 。 运 用 ping 程序 探测 目标 地 址 ,车 对 此 做 出 响应 , 则 表示 其 存在 。 在 防 
火 墙 上 过 滤 掉 ICMP 应 答 消 息 即 可 预防 该 攻击 。 

(2) 端口 扫描 。 通 常 使 用 一 些 软件 ,向 大 范围 的 主机 链接 一 系列 的 TCP 端口 。 扫 描 软 
件 可 报告 它 成 功 地 建立 了 连接 的 主机 开放 端口 。 许 多 防火 墙 能 检测 到 系统 是 否 被 扫描 ,并 
自动 阻 断 扫描 企图 。 

(3) 反 向 映射 。 黑 客 向 主机 发 送 虚 假 消息 ,然后 根据 返回 hostunreachable 这 一 消息 特 
征 判断 出 哪些 主机 在 工作 。 由 于 正常 的 扫描 活动 容易 被 防火 墙 侦 测 到 ,黑客 转 而 使 用 不 会 
触发 防火 墙 规则 的 常见 消息 类 型 。NAT 和 非 路 由 代理 服务 器 能 自动 抵制 此 类 攻击 ,也 可 
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在 防火 墙 上 过 滤 hostunreachable ICMP 应 答 。 

(4) DNS 域 转换 。DNS 协议 不 对 转换 或 信息 的 更 新 进行 身份 认证 ,这 使 得 该 协议 可 被 
不 同方 式 利 用 。 对 于 一 台 公 共 DNS 服务 器 ,黑客 只 需 实 施 一 次 DNS 域 转换 操作 就 能 得 到 
所 有 主机 的 名 称 以 及 内 部 IP 地 址 。 可 采用 防火 墙 过 滤 掉 域 转换 请 求 来 避免 这 类 攻击 。 

(5) Finger 服务 。 黑 客 可 使 用 Finger 命令 来 刺探 Finger 服务 器 以 获取 该 系统 的 用 户 
信息 。 采 用 关闭 Finger 服务 并 记录 尝试 连接 该 服务 器 的 对 方 IP 地 址 的 措施 ,或 者 在 防火 
墙 上 进行 过 滤 , 即 可 预防 该 服务 攻击 。 

4. 虚假 信息 型 攻击 

虚假 信息 型 攻击 用 于 攻击 目标 配置 不 正确 的 消息 ,主要 有 高 速 缓存 污染 和 伪造 电子 邮 
件 两 种 形式 。 

(1) DNS 高 速 缓存 污染 。 由 于 DNS 服务 器 与 其 他 域名 服务 器 交换 信息 时 并 不 进行 身 
份 验 证 ,这 就 使 得 黑客 可 以 将 一 些 虚假 信息 挫 人 ,并 把 黑客 引 向 自己 的 主机 。 可 采取 更 新 在 
防火 墙 上 过 滤 入 站 的 DNS, 以 及 外 部 DNS 服务 器 不 能 更 改 内 部 服务 器 对 内 部 机 器 的 认识 
等 措施 预防 该 攻击 。 

(2) 伪造 电子 邮件 。 由 于 SMTP 并 不 对 邮件 发 送 者 的 身份 进行 鉴定 ,因此 黑客 可 以 对 
网 络 内 部 客户 伪造 电子 邮件 ,声称 是 来 自 某 个 可 以 相信 的 人 ,并 附带 上 可 安装 的 木马 程序 ， 
或 是 一 个 指向 恶意 网 站 的 链接 。 采 用 PGP 等 安全 工具 或 对 电子 邮件 发 送 者 进行 身份 鉴别 
措施 可 预防 该 攻击 。 


8.1.3 网 络 攻 击 的 过 程 


一 次 成 功 的 攻击 ,可 以 归纳 成 以 下 几 个 步骤 。 当 然 , 在 实际 的 操作 中 ,可 以 根据 实际 情 
况 进行 调整 。 

1. 隐藏 自身 

攻击 者 都 会 利用 某 些 技术 手段 隐藏 自己 真实 的 IP 地 址 。 通 常 有 两 种 方法 实现 自身 IP 
地 址 的 隐藏 : 第 一 种 方法 是 首先 人 人 侵 网 络 上 一 台 防 护 手 段 比 较 薄 弱 的 主机 (俗称 “肉鸡 ”)， 
然后 利用 这 台 主 机 进行 攻击 。 这 样 ,即使 攻击 行为 被 发 现 ,暴露 的 也 只 是 肉鸡 的 IP 地 址 。 
第 二 种 方法 是 网 络 代理 跳板 ,其 基本 思想 是 将 某 一 台 主 机 设 为 代理 ,通过 该 代理 再 人 侵 其 他 
主机 ,这 样 留 下 的 是 代理 主机 的 IP 地 址 ,从 而 有 效 地 保护 了 攻击 者 的 安全 。 一 种 二 级 代理 
的 基本 结构 如 图 8-1 所 示 。 


迷 一 呈 一 国 一 明 


攻击 者 计算 机 代理 服务 器 1 代理 服务 器 2 被 入 侵 主机 
图 8-1 二 级 代理 结构 


攻击 者 通过 两 级 代理 人 侵 某 一 台 主机 ,这 样 在 入 侵 的 主机 上 就 不 会 留 下 攻击 者 的 信息 。 
从 技术 上 讲 , 可 以 选择 更 多 的 代理 级 别 , 但 是 考虑 到 效率 问题 ,一 般 选 择 二 级 或 三 级 代理 比 
较 合 适 。 选 择 代理 主机 的 一 般 原则 是 选择 不 同 地 区 的 主机 作为 代理 ,例如 要 入 侵 北 美的 某 
台 主 机 , 则 可 以 选择 欧洲 的 某 台 主 机 做 一 级 代理 ,而 选择 澳洲 的 另外 一 台 主 机 作为 二 级 代 


第 8 章 网 络 攻击 与 防范 181 


理 , 从 而 可 以 很 好 地 隐藏 自己 。 可 以 选 做 代理 的 主机 必须 先 安装 相 关 的 代理 软件 ,一 般 都 是 
首先 人 侵 一 些 防 护 手段 比较 薄弱 的 主机 ,再 将 这 些 主机 作为 代理 。 

2. 踩点 与 扫描 

网 络 踩点 就 是 通过 各 种 途径 对 攻击 目标 进行 尽 可 能 多 的 了 解 , 获 取 相 关 信 息 ,如 攻击 目 
标的 IP 地 址 .所 在 网 络 的 操作 系统 类 型 和 版 本 .系统 管理 人 员 的 邮件 地 址 等 ,根据 这 些 信息 
进行 分 析 , 可 得 到 有 关 被 攻击 方 系统 中 可 能 存在 的 漏洞 。 常 见 的 踩点 方法 包括 : 在 域名 及 
其 注册 机 构 进 行 查询 ,对 公司 性 质 进 行 了 解 ,对 主页 进行 分 析 , 邮 件 地 址 的 搜集 和 目标 IP 地 
址 范围 查询 。 踩 点 的 目的 是 探 察 对 方 的 各 方面 的 情况 ,确定 攻击 的 时 机 。 网 络 踩点 实质 上 
是 一 个 信息 收集 的 过 程 ,本身 并 不 对 目标 造成 危害 ,只 是 为 攻击 提供 有 用 的 信息 。 

在 收集 到 攻击 目标 的 一 些 网 络 信息 后 ,攻击 者 会 利用 各 种 工具 探测 目标 网 络 上 的 每 台 
主机 ,以 寻求 该 系统 的 安全 漏洞 或 安全 弱点 ,这 就 是 网 络 扫描 。 扫 描 采 取 模 拟 攻击 的 形式 对 
目标 可 能 存在 的 已 知 安全 漏洞 逐 项 进行 检查 ,目标 可 能 是 工作 站 、 服 务 器 、 路 由 器 、 交 换 机 
等 。 根 据 扫描 结果 向 攻击 者 提供 周密 可 靠 的 分 析 报告 。 

有 两 种 常用 的 扫描 策略 : 一 种 是 主动 式 策略 , 另 一 种 是 被 动 式 策略 。 

主动 式 扫描 是 基于 网 络 的 ,通过 执行 一 些 脚 本 文件 模拟 对 系统 进行 攻击 的 行为 并 记录 
系统 的 反应 ,从 中 发 现 可 能 的 漏洞 。 主 动 式 扫 描 一 般 可 以 分 成 活动 主机 探测 .ICMP 查询 、 
Ping 扫描 ,端口 扫描 、 指 定 漏洞 扫描 、 综 合 扫描 等 。 扫 描 方式 分 成 两 大 类 : 慢 速 扫描 和 乱 序 
扫描 。 慢 速 扫描 是 指 对 非 连 续 端 口 进行 的 、 源 地 址 不 一 致 的 .时 间 间 隔 长 而 没有 规律 的 扫 
描 ; 乱 序 扫描 是 指 对 连续 端口 进行 的 、 源 地 址 一 致 的 ,时间 间 隔 短 的 扫描 。 

被 动 式 扫描 策略 是 基于 主机 的 ,对 系统 中 不 合理 的 设置 .脆弱 的 口令 以 及 其 他 同安 全 规 
则 相抵 触 的 对 象 进行 检查 。 被 动 式 扫描 不 会 对 系统 造成 破坏 ,而 主动 式 扫描 会 对 系统 进行 
模拟 攻击 ,有 可 能 造成 破坏 。 

3. 侵入 系统 并 提升 权限 

攻击 者 以 前 几 步 所 做 的 工作 为 基础 ,再 结合 自身 的 水 平 及 经 验 总 结 出 相应 的 攻击 方法 ， 
在 进行 模拟 攻击 后 ,将 等 待 时 机 ,实施 真正 的 网 络 攻击 。 

一 种 常见 的 攻击 方法 是 首先 以 一 个 普通 用 户 身份 登录 目标 主机 ,然后 再 利用 系统 漏洞 
提升 自己 的 权限 。 因 此 ,首先 要 拥有 一 个 该 主机 的 账号 和 密码 ,否则 连 登 录 都 无 法 进行 。 这 
样 常 迫使 攻击 者 先 设法 盗窃 账户 文件 ,进行 破解 ,从 中 获取 某 用 户 的 账户 和 口令 ,再 寻 砚 合 
适 的 时 机 以 此 身份 进入 主机 。 常 用 手段 有 : @ 社 会 工程 学 攻击 ,比如 冒充 公司 高 层 人 员 给 
公司 打 电 话 , 声 称 自己 的 账号 被 意外 锁定 ,说 服 某 位 职员 根据 他 的 指示 修改 相关 的 账号 信 
息 , 从 而 可 以 正常 登录 目标 主机 ; @ 暴 力 攻 击 , 比 如 字典 攻击 ,因为 大 多 数 用 户 习 惯 使 用 标 
准 的 单词 作为 密码 ,因此 可 以 通过 利用 包含 单词 列表 的 文件 去 破解 截获 的 用 户 账号 和 口令 。 

当然 ,通过 非 正常 途径 ,利用 某 些 工具 或 系统 漏洞 登录 主机 也 是 攻击 者 常用 的 方法 。 例 
如 ,利用 Unicode 漏洞 .缓冲 区 溢出 漏洞 等 获得 系统 权限 ,通过 管理 漏洞 获得 管理 员 权 限 , 通 
过 软件 漏洞 获得 系统 权限 ,通过 监听 获得 敏感 信息 并 进一步 获得 相应 权限 ,通过 攻破 与 目标 
机 有 信任 关系 的 另 一 台 主 机 而 获得 目标 机 的 控制 权 ,等 等 。 

获得 系统 管理 员 权 限 的 目的 是 连接 到 目标 主机 ,并 对 其 进行 完全 控制 ,达到 攻击 的 
目的 。 
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4. 种 植 后 门 

为 了 保持 长 期 对 已 侵入 主机 的 访问 权 , 攻 击 者 一 般 会 在 被 侵入 的 主机 上 种 植 一 些 供 自 
己 访 问 的 后 门 。 网 络 后 门 是 保持 对 目标 主机 长 久 控制 的 关键 策略 。 

只 要 能 不 通过 正常 登录 进入 系统 的 途径 都 称 为 网 络 后 门 。 例 如 ,在 攻击 者 拿 到 了 管理 
员 密 码 并 侵入 目标 主机 以 后 ,可 以 通过 工具 开启 目标 主机 的 Telnet 服务 ,实现 对 目标 主机 
的 长 久 人 侵 。 

木马 是 另外 一 种 可 以 长 期 驻 留 在 对 方 主机 中 的 手段 。 本 质 上 ,木马 和 后 门 都 提供 非 正 
常 访问 的 途径 ,只 不 过 木马 的 功能 强大 一 些 , 还 能 够 进行 远程 控制 ,而 后 门 则 功能 较为 单一 ， 
只 是 提供 攻击 者 侵入 对 方 主机 的 途径 。 

5. 网 络 隐身 

在 成 功 地 侵入 目标 主机 并 留 下 网 络 后 门 以 后 ,一 般 侵 入 的 主机 会 存储 相关 的 登录 日 志 ， 
这 样 容易 被 管理 员 发 现 。 在 人 侵 完 毕 后 需要 清除 登录 日 志 及 其 他 相关 日 志 。 


8.2 常见 网 络 攻击 


攻击 者 在 进行 一 次 完整 的 攻击 之 前 ,首先 要 确定 攻击 要 达到 的 目的 , 即 要 给 对 方 造 成 怎 
样 的 伤害 。 常 见 的 攻击 目的 就 是 破坏 和 入 侵 。 破 坏 型 攻击 就 是 破坏 攻击 的 目标 ,使 其 不 能 
正常 工作 ,而 不 随意 控制 目标 的 系统 运行 。 要 达到 破坏 性 攻击 的 目的 ,主要 的 手段 是 拒绝 服 
务 (Denial of Service,DoS) 攻 击 。 入 侵 型 攻击 就 是 入 侵 攻 击 目 标 , 它 以 获得 一 定 的 权限 、 控 
制 攻击 目标 为 目的 。 该 类 攻击 比 破坏 型 攻击 更 为 普遍 ,威胁 也 更 大 。 


8.2.1 拒绝 服务 攻击 


拒绝 服务 攻击 是 出 现 较 早 , 且 实施 较为 简单 的 一 种 攻击 方法 。DoS 攻击 主要 是 攻击 者 
利用 TCP/IP 协议 本 身 的 漏洞 或 网 络 中 操作 系统 的 漏洞 ,让 被 攻击 主机 无 法 响应 正常 的 用 
户 请 求 而 实现 的 。 攻 击 者 通过 发 送 大 量 无 效 的 请 求 数据 包 造 成 服务 器 进程 无 法 短期 释放 ， 
大 量 积 累 , 耗 尽 系统 资源 ,使 得 服务 器 无 法 对 正常 请 求 进行 响应 ,造成 服务 器 瘫痪 。 这 种 攻 
击 主要 用 来 攻击 域名 服务 器 、 路 由 器 以 及 其 他 网 络 操 作 服务 ,攻击 之 后 造成 被 攻击 者 无 法 正 
常 工作 和 提供 服务 。 

在 DoS 攻击 中 ,攻击 者 加 载 过 多 的 服务 将 系统 资源 (如 CPU 时 间 、 磁 盘 空 间 ,打印 机 ， 
甚至 是 系统 管理 员 时 间 ) 全 部 或 部 分 占用 ,使 得 没有 多 余 资 源 供 其 他 用 户 使 用 。 由 于 DoS 
攻击 工具 的 技术 要 求 不 高 ,效果 却 比 较 明显 ,因此 成 为 当今 网 络 中 被 黑客 广泛 使 用 的 一 种 攻 
击 手段 。 

拒绝 服务 攻击 的 典型 代表 如 下 。 

1. 死亡 之 ping 

死亡 之 ping(ping of death) 是 最 常 使 用 的 拒绝 服务 攻击 手段 之 一 , 它 利 用 ping(Packet 
Internet Groper) 命 令 发 送 不 合法 长 度 的 测试 包 来 使 被 攻击 者 无 法 正常 工作 。 在 早期 的 网 
络 中 ,路 由 器 对 数据 包 的 最 大 尺寸 都 有 限制 ,在 TCP/IP 网 络 中 ,许多 系统 对 ICMP 包 的 大 
小 都 规定 为 64KB。 当 ICMP 包 的 大 小 超过 该 值 时 就 导致 内 存 分 配 错误 ,直到 TCP/IP 协议 
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栈 崩溃 ,最 终 使 被 攻击 主机 无 法 正常 工作 。 

在 基于 TCP/IP 协议 的 Internet 广泛 使 用 的 今天 ,为 了 阻止 死亡 之 ping ,现在 所 使 用 的 
网 络 设备 (如 交换 机 ,路 由 器 和 防火 墙 等 ) 和 操作 系统 (如 UNIX、Linux、Windows 和 Solaris 
等 ) 都 能 够 过 滤 掉 超大 的 ICMP 包 。 对 Windows 操作 系统 来 说 ,单机 版 从 Windows 98 之 
后 ,Windows NT 从 Service Pack 3 之 后 都 具有 抵抗 一 般 ping of death 攻击 的 能 力 。 

2. 泪 滴 

在 TCP/IP 网 络 中 ,不 同 的 网 络 对 数据 包 的 大 小 有 不 同 的 规定 ,例如 ,以 太 网 的 数据 包 
最 大 为 1500B( 将 数据 包 的 最 大 值 称 为 最 大 数据 单元 ,MTU) , 令 牌 总 线 网 络 的 MTU 为 
8182B ,而 令 牌 环 网 和 FDDI 对 数据 包 没 有 大 小 限制 。 如 果 令 牌 总 线 网 络 中 一 个 大 小 为 
8000B 的 IP 数据 包 要 发 送 到 以 太 网 中 ,由 于 令 牌 总 线 网 络 的 数据 包 要 比 以 太 网 的 大 ,因此 
为 了 能 够 完成 数据 的 传输 ,需要 根据 以 太 网 数据 包 的 大 小 要 求 , 将 令 牌 总 线 网 络 的 数据 包 分 
成 多 个 部 分 ,这 一 过 程 称 为 分 片 。 

在 IP 报头 中 有 一 个 偏 移 字 段 和 一 个 分 片 标志 (MF)。 如 果 MF 标志 设置 为 1, 则 表明 
这 个 IP 数据 包 是 一 个 大 IP 数据 包 的 片段 ,其 中 偏 移 字 段 指 出 了 这 个 片段 在 整个 IP 数据 包 
中 的 位 置 。 例 如 ,对 一 个 4500B 的 卫 数据 包 进 行 分 片 C(MTU 为 1500) , 则 三 个 片段 中 偏 移 字 
段 的 值 依次 为 0.1500.3000。 这 样 ,接收 端 就 可 以 根据 这 些 信 息 成 功 地 重组 该 IP 数据 包 。 

如 果 一 个 攻击 者 打破 这 种 正常 的 分 片 和 重组 IP 数据 包 的 过 程 ,把 偏 移 字段 设置 成 不 正 
确 的 值 (假如 ,把 上 面 的 偏 移 设置 为 0.1300.3000) ,在 重组 IP 数据 包 时 可 能 会 出 现 重合 或 
断 开 的 情况 ,就 可 能 导致 目标 操作 系统 崩溃 。 这 就 是 所 谓 的 泪 滴 (teardrop) 攻 击 。 

防范 泪 滴 攻击 的 有 效 方法 是 给 操作 系统 安装 最 新 的 补丁 程序 ,修补 操作 系统 漏洞 。 同 
时 ,对 防火 墙 进行 合理 的 设置 ,在 无 法 重组 IP 数据 包 时 将 其 丢弃 ,而 不 进行 转发 。 

3. ICMP 泛 洪 

ICMP 泛 洪 是 利用 ICMP 报 文 进行 攻击 的 一 种 方法 。 在 平时 的 网 络 连通 性 测试 中 ,经 
常 使 用 ping 命令 来 诊断 网 络 的 连接 情况 。 当 输入 了 一 个 ping 命令 后 ,就 会 发 出 ICMP 响 
应 请 求 报 文 , 即 ICMP ECHO 报 文 ,接收 主机 在 接收 到 ICMP ECHO 后 ,会 回应 一 个 ICMP 
ECHO Reply 报 文 。 在 这 个 过 程 中 , 当 接收 端 收 到 ICMP ECHO 报 文 进行 处 理 时 需要 占用 
一 定 的 CPU 资源 。 如 果 攻 击 者 向 目标 主机 发 送 大 量 的 ICMP ECHO 报 文 , 将 产生 ICMP 
泛 洪 , 目 标 主机 会 将 大 量 的 时 间 和 资源 用 于 处 理 ICMP ECHO 报 文 ,而 无 法 处 理 正 常 的 请 
求 或 响应 ,从 而 实现 对 目标 主机 的 攻击 。 

防范 ICMP 泛 洪 的 有 效 方 法 是 对 防火 墙 .路 由 器 和 交换 机 进行 相应 设置 ,过 滤 来 自 同一 
台 主 机 的 .连续 的 ICMP 报 文 。 对 于 网 络 管理 员 来 说 ,在 网 络 正 常 运行 时 建议 关闭 ICMP 报 
文 , 即 不 允许 使 用 ping 命令 。 例 如 ,在 Windows XP、2003 系统 中 启用 了 Internet 连接 防火 
墙 后 , 则 默认 所 有 的 ICMP 报 文选 项 均 被 禁用 ,从 而 可 以 阻止 来 自 网 络 的 ping 试探 。 

4. Smurf 攻击 

在 网 络 连通 性 诊断 中 通常 使 用 ICMP ECHO, 当 一 台 主 机 接收 到 这 样 一 个 报 文 后 ,会 向 
报 文 的 源 地 址 回应 一 个 ICMP ECHO REPLY。 在 TCP/IP 网 络 中 ,一般 情况 下 主机 不 会 检 
查 该 ICMP ECHO 请 求 的 源 地 址 。 利 用 该 "漏洞 ,攻击 者 可 以 把 ICMP ECHO 的 源 地 址 设 
置 为 一 个 广播 地 址 或 某 一 子 网 的 IP 地 址 ,这样 目标 主机 就 会 以 广播 形式 回复 ICMP ECHO 
REPLY ,导致 网 络 中 产生 大 量 的 广播 报 文 .形成 广播 风暴 。 轻 则 影响 网 络 的 正常 运行 , 重 则 
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由 于 耗 用 过 量 的 网 络 带宽 的 主机 (如 路 由 器 、 交 换 机 等 ) 资 源 , 导 致 网 络 闪 痪 。 这 种 利用 虚假 
源 IP 地 址 进行 ICMP 报 文 传输 的 攻击 方式 称 为 Smurf 攻击 。 

为 了 防止 Smurf 攻击 ,在 路 由 器 ,防火 墙 和 交换 机 等 网 络 硬件 设备 上 可 关闭 广播 .组 播 
等 特性 。 对 于 位 于 网 络 关键 部 位 的 防火 墙 , 则 可 以 关闭 ICMP 数据 包 的 通过 。 

5. TCP SYN 泛 洪 

众所周知 ,在 TCP/IP 传输 层 ,TCP 连接 的 建立 要 通过 三 次 握手 机 制 来 完成 。 客 户 端 
首先 发 送 SYN 信息 (第 1 次 握手 ) ,服务 器 发 回 SYN/ACK 信息 (第 2 次 握手 ) ,客户 端 连接 
再 发 回 ACK 信息 (第 3 次 握手 ) ,此 时 连接 建立 完成 。 若 客户 端 不 发 回 ACK , 则 服务 器 在 超 
时 后 处 理 其 他 处 理 连接 。 在 连接 建立 后 ,TCP 层 实体 即 可 在 已 建立 的 连接 上 开始 传输 TCP 
数据 段 。 

TCP 的 三 次 握手 过 程 常常 被 黑客 利用 进行 DoS 攻击 。TCP SYN 泛 洪 攻 击 的 原理 是 : 
客户 机 先进 行 第 1 次 握手 ; 服务 器 收 到 信息 进行 第 2 次 握手 ; 正常 情况 下 客户 机 应 该 进行 
第 3 次 握手 。 但 因为 被 黑客 控制 的 客户 端 ( 攻 击 者 ) 在 进行 第 1 次 握手 时 修改 了 自己 的 地 
址 ,即将 一 个 实际 上 不 存在 的 IP 地 址 填充 在 自己 的 IP 数据 包 的 发 送 者 IP 栏 中 ,这 样 ,由 于 
服务 器 发 送 的 第 2 次 握手 信息 没 人 接收 ,因此 服务 器 不 会 收 到 第 3 次 握手 的 确认 信号 ,这 样 
服务 器 端 会 一 直 等 待 直至 超时 。 当 有 大 量 的 客户 发 出 请 求 后 ,服务 器 就 会 有 大 量 的 信息 在 
排队 等 待 ,直到 所 有 的 资源 被 用 光 而 不 能 再 接收 客户 机 的 请 求 。 当 正常 的 用 户 向 服务 器 发 
出 请 求 时 ,由 于 没有 了 资源 就 会 被 拒绝 服务 。 

SYN Flood( 洪 泛 ) 攻 击 是 典型 的 Dos 攻击 。 要 防止 SYN 数据 段 攻 击 , 应 对 系统 设 定 相 
应 的 内 核 参 数 ,使 得 系统 强制 对 超时 的 SYN 请 求 连接 数据 包 复 位 ,同时 通过 缩短 超时 常数 
和 加 长 等 候 队 列 使 得 系统 能 迅速 处 理 无 效 的 SYN 请 求 数据 包 。 


8.2.2 分 布 式 拒绝 服务 攻击 


分 布 式 拒绝 服务 攻击 (Distributed Denial of Service,DDoS) 是 一 种 基于 DoS 攻击 ,但 形 
式 特殊 的 拒绝 服务 攻击 ,采用 一 种 分 布 .协作 的 大 规模 攻击 方式 ,主要 瞄准 如 商业 公司 ,搜索 
引擎 和 政府 部 门 网 站 等 比较 大 的 站 点 。DDoS 攻击 是 目前 黑客 经 常 采用 而 难以 防范 的 一 种 
攻击 手段 。DoS 攻击 只 是 单机 对 单机 的 攻击 ,实现 方法 比较 简单 。 与 之 不 同 的 是 ,DDoS 攻 
击 是 利用 一 批 受 控制 的 主机 向 一 台 主 机 发 起 攻击 ,其 攻击 的 强度 和 造成 的 威胁 要 比 DoS 攻 
击 严 重 得 多 ,当然 其 破坏 性 也 要 强 得 多 。 为 了 最 大 限度 地 阻止 DDoS 攻击 ,了 解 DDoS 的 攻 
击 方式 和 防范 手段 已 成 为 网 络 安全 人 员 所 必 备 的 要 求 。 

在 早期 ,DoS 攻击 主要 是 针对 处 理 能 力 较 弱 的 单机 ,而 对 拥有 高 带宽 连接 ,高 性 能 设备 
的 网 站 影响 不 大 。 单 一 的 DoS 攻击 一 般 采 用 一 对 一 的 方式 ,其 效果 是 使 攻击 目标 的 CPU 
速度 ,内存 和 网 络 带宽 等 各 项 性 能 指标 变 低 。 随 着 计算 机 处 理 能 力 和 内 存 容量 的 迅速 增加 ， 
降低 了 DoS 攻击 的 风险 和 危险 ,目标 主机 对 恶意 攻击 包 的 “消化 能 力 ” 也 增强 了 。 因 此 ， 
DDoS 攻击 手段 应 运 而 生 , 其 攻击 的 思路 就 是 利用 更 多 地 被 控制 机 发 起 进攻 ,以 比 以 前 更 大 
的 规模 来 进攻 受害 者 。 

DDoS 攻击 的 原理 如 图 8-2 所 示 。 

从 图 8-2 中 可 以 看 出 ,在 整个 DDoS 攻击 过 程 中 , 共 由 4 部 分 组 成 : 攻击 者 、 主 控 端 \ 代 
理 服务 器 和 被 攻击 者 ,其 中 每 一 个 组 成 在 攻击 中 扮演 不 同 的 角色 。 
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主 控 便便 机 攻击 贫 偶 机 


这 
攻击 便 偶 
图 8-2 DDoS 攻击 原理 


(1) 攻击 者 计算 机 。 由 攻击 者 本 人 使 用 。 攻 击 者 通过 它 发 布 实施 DDoS 的 指令 ,是 整 
个 DDoS 攻击 中 的 主 控 台 令 。 与 DoS 攻击 略 有 不 同 ,DDoS 攻击 中 的 攻击 者 对 计算 机 的 配 
置 和 网 络 带宽 的 要 求 并 不 高 ,只 要 能 够 向 主 控 端 正常 发 送 攻击 命令 即 可 。 

(2) 主 控 佛 偶 机 。 不 属 攻 击 者 所 有 的 计算 机 ,而 是 攻击 者 非法 侵入 并 控制 的 一 些 主机 。 
攻击 者 在 这 些 计算 机 上 安装 特定 的 主 控 软 件 ,通过 这 些 主机 再 分 别 控制 大 量 的 攻击 倪 偶 机 。 
攻击 者 首先 需要 入 侵 主 控 倪 偶 机 ,获得 对 主 控 俐 和 偶 机 的 写 人 权限 后 ,在 主 控 端 主机 上 安装 特 
定 的 程序 ,该 程序 能 够 接受 攻击 者 发 来 的 特殊 指令 ,而 且 可 以 把 这 些 命令 发 送 到 攻击 倪 偶 
机 上 。 

(3) 攻击 佛 偶 机 。 同 样 也 是 攻击 者 入 侵 并 控制 的 一 批 主机 ,同时 攻击 者 也 需要 在 入侵 
这 些 主机 并 获得 对 这 些 主机 的 写 人 权限 后 ,在 上 面 安 装 并 运行 攻击 程序 ,接受 和 运行 主 控 倪 
偶 机 发 来 的 命令 。 攻 击 便 偶 机 是 攻击 的 直接 执行 者 ,直接 向 被 攻击 主机 发 起 攻击 。 

(4) 被 攻击 者 。 是 DDoS 攻击 的 直接 受害 者 ,目前 多 为 一 些 大 型 企业 的 网 站 或 数据 库 

在 整个 DDoS 攻击 过 程 中 ,攻击 者 发 起 DDoS 攻击 的 第 一 步 就 是 要 寻找 在 Internet 上 
有 漏洞 的 主机 ,进入 系统 后 安装 后 门 程序 ,攻击 者 入 侵 的 主机 越 多 ,参与 攻击 的 主机 也 就 越 
多 。 第 二 步 是 在 人 侵 主 机 上 安装 攻击 程序 ,其 中 一 部 分 主机 充当 攻击 的 主 控 端 ,一 部 分 主机 
充当 攻击 倪 偶 机 。 各 部 分 主机 各 司 其 职 ,在 攻击 者 的 统一 指挥 下 对 被 攻击 者 发 起 攻击 。 
DDoS 攻击 包 是 从 攻击 佛 儒 机 上 发 出 的 ,控制 便 偶 机 只 发 布 命令 而 不 参与 实际 的 攻击 。 平 
时 攻击 倪 偶 机 并 没有 什么 异常 ,只 是 一 旦 被 攻击 者 控制 并 接收 到 指令 .他们 就 成 为 害 人 者 去 
发 起 攻击 了 。 因 为 攻击 者 在 幕后 操纵 ,所 以 在 攻击 时 不 会 受到 监控 系统 的 跟踪 ,其 身份 不 容 
易 被 发 现 。 

一 般 来 说 ,攻击 者 的 DDoS 攻击 分 为 以 下 几 个 阶段 : 

(1) 准备 阶段 。 在 这 个 阶段 ,黑客 搜集 和 了 解 目标 的 情况 (主要 是 目标 主机 数目 、 地 址 、 配 
置 . 性 能 和 带宽 )。 该 阶段 对 于 攻击 者 来 说 非常 重要 ,因为 只 有 完全 了 解 目标 的 情况 ,才能 有 效 
地 进行 进攻 。 对 于 DDoS 攻击 者 ,要 攻击 某 个 站 点 ,首先 要 确定 到 底 有 和 多少 台 主机 在 支持 这 个 
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站 点 ,一 个 大 的 网 站 可 能 有 很 多 台 主 机 利用 负载 均衡 技术 提供 同一 个 网 站 的 WWW 服务 。 

(2) 占领 俐 偶 机 。 该 阶段 实际 上 是 使 用 了 利用 型 攻击 手段 。 简 单 地 说 。 就 是 占领 和 控 
制 佛 偶 机 ,取得 最 高 的 管理 权限 ,或 至 少 得 到 一 个 有 权限 完成 DDoS 攻击 任务 的 账号 。 

(3) 植 人 程序 。 占 领 佛 偶 机 后 ,攻击 者 在 主 控 倪 偶 机 上 安装 主 控制 软件 ,在 攻击 倪 偶 机 
上 安装 守护 程序 。 攻 击 倪 偶 机 上 的 代理 程序 在 制定 端口 上 监听 来 自主 控 倪 偶 机 发 送 的 攻击 
命令 ,而 主 控 佛 偶 机 接受 从 攻击 者 计算 机 发 送 的 指令 。 

(4) 实施 攻击 。 经 过 前 3 个 阶段 的 精心 准备 后 ,攻击 者 就 开始 瞄准 目标 准备 攻击 了 。 
攻击 者 登录 到 主 控 倪 偶 机 ,向 所 有 的 攻击 机 发 出 攻击 命令 。 这 时 候 潜伏 在 攻击 机 中 的 
DDoS 攻击 程序 就 会 响应 控制 台 的 命令 ,一 起 向 受害 主机 高 速 发 送 大 量 的 数据 包 , 导 致 受害 
机 死机 或 无 法 响应 正常 的 请 求 。 

从 实际 应 用 来 看 ,防火 墙 是 抵御 DoS/DDoS 攻击 最 有 效 的 设备 。 因 为 防火 墙 的 主要 功 
能 之 一 就 是 在 网 络 的 关键 位 置 对 数据 包 进行 相应 的 检测 ,并 决定 数据 包 是 否 被 放行 。 在 防 
火 墙 上 可 以 采取 禁止 对 主机 的 非 开 放 服 务 的 访问 、 限 制 同时 打开 的 SYN 最 大 连接 数 、 限 制 
特定 IP 地 址 的 访问 、 严 格 限制 开放 的 服务 器 的 对 外 访问 等 设置 ; 在 网 络 的 路 由 器 上 可 采取 
检查 每 一 个 经 过 路 由 器 的 数据 包 、 设 置 SYN 数据 包 流 量 速率 、 在 边界 路 由 器 上 部 署 策略 、 
使 用 CAR 限制 ICMP 数据 包 流量 速率 等 设置 。 


8.2.3 缓冲 区 溢出 攻击 


1. 缓冲 区 溢出 攻击 

缓冲 区 是 用 户 为 程序 运行 时 在 计算 机 中 申请 的 一 段 连 续 的 内 存 , 它 保存 给 定 类 型 的 数 
据 。 缓 冲 区 溢出 攻击 利用 管理 目标 程序 的 缓冲 区 溢出 漏洞 ,通过 操作 目标 程序 堆栈 并 暴力 
改写 其 返回 地 址 ,从 而 获得 目标 控制 权 。 缓 冲 区 溢出 的 工作 原理 是 : 攻击 者 向 一 个 有 限 空 
间 的 缓冲 区 中 复制 过 长 的 字符 串 , 这 时 可 能 产生 两 种 结果 : 一 是 过 长 的 字符 串 覆盖 了 相 邻 
的 存储 单元 而 造成 程序 瘫痪 ,甚至 造成 系统 崩溃 ; 二 是 可 让 攻击 者 运行 恶意 代码 ,执行 任意 
指令 ,甚至 获得 管理 员 用 户 的 权限 等 。 缓 冲 区 溢出 攻击 是 一 种 常见 且 危 害 很 大 的 系统 攻击 
手段 ,这 种 攻击 可 以 使 一 个 匿名 的 Internet 用 户 有 机 会 获得 一 台 主 机 部 分 或 全 部 的 控制 权 。 

缓冲 区 溢出 攻击 是 最 为 常见 的 一 种 攻击 方式 ,占据 远程 网 络 攻击 的 绝 大 多 数 。 有 资料 
显示 ,80% 的 攻击 事件 与 缓冲 区 溢出 漏洞 有 关 。 目 前 公开 的 安全 漏洞 也 有 相当 一 部 分 属于 
缓冲 区 溢出 漏洞 。 

1988 年 的 莫 里 斯 蠕虫 就 利用 UNIX fingered 程序 不 限制 输入 长 度 的 漏洞 .输入 512 个 
字符 后 使 缓冲 区 溢出 。 该 蠕虫 程序 以 root( 根 ) 身 份 执行 ,并 感染 到 其 他 机 器 上 。Slammer 
蠕虫 也 是 利用 未 及 时 更 新 补丁 的 MS SQL Server 数据 库 缓冲 区 溢出 漏洞 ,采用 不 正确 的 方 
式 将 数据 发 到 MS SQL Server 的 监听 端口 ,这 个 错误 可 以 引起 缓冲 区 溢出 攻击 ; 攻击 代码 
通过 缓冲 溢出 获得 非法 权限 后 ,被 攻击 主机 上 的 SQL server. exe 进程 会 尝试 向 随机 的 IP 
地 址 不 断 发 送 攻击 代码 ,感染 其 他 机 器 ,最 终 形成 UDP Flood, 造 成 网 络 堵塞 甚至 瘫痪 。 

缓冲 区 溢出 攻击 的 目的 在 于 扰乱 具有 某 些 特权 运行 的 程序 功能 ,使 攻击 者 取得 程序 的 
控制 权 , 如 果 该 程序 具有 足够 的 权限 ,那么 整个 主机 就 被 控制 了 。 为 了 达到 这 个 目的 ,攻击 
者 一 是 要 在 程序 的 地 址 空间 里 安排 适当 的 代码 ,二 是 要 通过 适当 的 初始 化 寄存 器 和 存储 器 ,让 
程序 跳 转 到 事先 安排 的 地 址 去 执行 。 因 此 采用 在 程序 的 地 址 空间 里 安排 适当 的 代码 ,控制 程 
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序 的 执行 流程 使 之 跳 转 到 攻击 代码 、 综 合 代码 植 人 和 流程 控制 方法 实现 缓冲 区 溢出 攻击 。 

缓冲 区 溢出 攻击 屡次 得 送 主 要 利用 了 C 程序 中 数组 边境 条 件 、 函 数 指针 等 设计 不 当 的 
漏洞 ,大 多 数 Windows、Linux、UNIX 和 数据 库 系列 的 开发 多 依赖 于 C 语言 ,而 C 语言 的 缺 
点 是 缺乏 类 型 安全 ,所 以 这 种 攻击 成 为 操作 系统 数据库 等 大 型 应 用 程序 最 普通 的 漏洞 
a 

2. 缓冲 区 溢出 攻击 的 防范 

缓冲 区 溢出 是 一 种 流行 的 网 络 攻击 方法 , 它 易 于 实现 且 危 害 严重 ,给 系统 安全 带 来 了 极 
大 的 隐患 。 值 得 关注 的 是 ,防火 墙 对 这 种 攻击 方式 无 能 为 力 , 因 为 攻击 者 传输 的 数据 分 组 并 
无 异常 特征 ,没有 任何 欺骗 。 另 外 可 以 用 来 实施 缓冲 区 溢出 攻击 的 字符 串 非 常 多 样 化 ,无 法 
与 正常 数据 进行 有 效 区 分 。 缓 冲 区 溢出 攻击 不 是 一 种 窃 密 和 欺骗 手段 ,而 是 从 计算 机 系统 
的 最 底层 发 起 的 攻击 ,因此 在 它 的 攻击 下 ,系统 的 身份 验证 和 访问 权限 等 安全 策略 形 同 
虚设 。 

可 以 采用 以 下 几 种 级 别 的 方法 保护 缓冲 区 免 受 溢出 攻击 ; 

(1) 编写 正确 的 代码 。 人 们 开发 了 一 些 工 具 和 技术 来 帮助 程序 员 编写 安全 正确 的 程 
序 , 如 编程 人 员 可 以 使 用 具有 类 型 安全 的 语言 Java 以 避免 C 语言 的 缺陷 ; 在 C 语言 开发 环 
境 下 编程 应 避免 使 用 Gets、Sprintf 等 未 限 边界 溢出 的 危险 函数 ; 使 用 检查 堆栈 溢出 的 编译 
器 (如 Compaq C 编译 器 ) 等 。 

(2) 非 执 行 缓冲 区 保护 。 通 过 使 被 攻击 程序 的 数据 段 堆 栈 空间 不 可 执行 ,从 而 使 得 攻 
击 者 不 可 能 植 人 缓冲 区 的 代码 ,这 就 是 非 执行 缓冲 区 保护 。 

(3) 数组 边界 检查 。 这 种 检查 可 防止 缓冲 区 溢出 的 产生 。 为 了 实现 数组 边界 检查 ,所 
以 对 数组 的 读 写 操作 多 应 当 被 检查 以 确保 在 正确 的 范围 内 对 数组 的 操作 。 最 直接 的 方法 是 
检查 所 有 的 数组 操作 ,但 是 通常 可 以 采用 一 些 优化 的 技术 来 减少 检查 的 次 数 。 

(4) 程序 指针 完整 性 检查 。 这 种 检查 可 在 程序 指针 被 引用 之 前 检测 到 它 的 改变 。 因 
此 ,即便 一 个 攻击 者 成 功 地 改变 了 程序 的 指针 ,由 于 系统 事先 检测 到 了 指针 的 改变 ,这 个 指 
针 就 不 会 被 使 用 。 

此 外 ,在 产品 发 布 前 仍 需要 仔细 检查 程序 溢出 情况 ,将 威胁 降 至 最 低 。 作 为 普通 用 户 或 
系统 管理 员 ,应 及 时 为 自己 的 操作 系统 和 应 用 程序 更 新 补丁 ,以 补 修 公开 的 漏洞 ,减少 不 必 
要 的 开放 服务 端口 ,合理 配置 自己 的 系统 。 


8.3 人 侵 检 测 


计算 机 网 络 特别 是 Internet 的 迅速 发 展 和 大 范围 的 普及 ,使 越 来 越 多 的 系统 遭 到 网 络 
攻击 的 威胁 。 这 些 威胁 大 多 是 通过 挖掘 操作 系统 和 应 用 服务 程序 的 弱点 或 缺陷 或 漏洞 来 实 
现 的 。 而 绝 大 多 数 人 在 谈 到 网 络 安 全 时 ,首先 会 想到 防火 墙 、 杀 毒 软件 .加 密 软 件 等 。 但 是 ， 
防火 墙 . 杀 毒 软件 ,加 密 软 件 等 关注 于 被 动 的 “防护 ”, 随 着 攻击 者 知识 的 日 趋 成 熟 , 攻 击 工具 
与 手法 的 日 趋 复杂 多 样 , 人 们 越 来 越 清醒 地 认识 到 ,仅仅 依靠 现 有 的 防护 措施 来 维护 系统 安 
全 是 远 远 不 够 的 。 

入侵 检测 是 一 种 从 更 深层 次 上 进行 “主动 ”网 络 安 全 防御 的 措施 , 它 不 仅 可 以 通过 监测 
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网 络 实现 对 内 部 攻击 、 外 部 人 侵 和 误 操作 的 实时 保护 ,有 效 地 弥补 防火 墙 的 不 足 , 而 且 能 结 
合 其 他 网 络 安全 产品 ,对 网 络 安全 进行 全 方位 的 保护 ,具有 主动 性 和 实时 性 的 特点 。 目 前 ， 
入 侵 检 测 的 相关 研究 已 成 为 网 络 安全 领域 的 热点 课题 。 


8.3.1 入 侵 检 测 概述 


1. 入 侵 检 测 的 概念 

入 侵 检测 是 指 在 计算 机 网 络 或 计算 机 系统 中 的 若干 关键 点 收集 信息 并 对 收集 到 的 信息 
进行 分 析 , 从 而 判断 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 它 是 对 入 
侵 行为 的 发 觉 。 

很 多 人 认为 只 要 安装 一 个 防火 墙 就 可 以 保障 网 络 的 安全 ,其 实 这 是 个 误解 ,事实 上 , 仅 
仅 使 用 防火 墙 保障 网 络 安全 是 远 远 不 够 的 。 首 先 ,防火 墙 本 身 会 有 各 种 漏洞 和 后 门 , 有 可 能 
被 外 部 黑客 攻破 ; 其 次 ,防火 墙 不 能 阻止 内 部 攻击 ,对 内 部 入 侵 者 来 说 毫 无 作用 ; 再 次 , 防 
火 墙 通常 不 能 提供 实时 的 入 侵 检 测 能 力 ; 最 后 ,有 些 外 部 访问 可 以 绕 开 防火 墙 。 

入 侵 检 测 作为 安全 技术 ,其 主要 目的 在 于 : 第 一 ,识别 人 侵 者 ; 第 二 ,识别 人 侵 行为 ; 第 
三 ,检测 和 监视 已 成 功 的 某 个 突破 ; 第 四 ,为 对 抗 人 侵 及 时 提供 重要 信息 ,阻止 事件 的 发 生 
和 事态 的 扩大 。 所 以 说 ,入 侵 检测 对 建立 一 个 安全 系统 来 说 是 非常 有 必要 的 , 它 可 以 弥补 传 
统 安全 保护 措施 的 不 足 。 

因此 ,入 侵 检测 系统 可 以 弥补 防火 墙 的 不 足 ,为 网 络 提高 实时 的 入 侵 检 测 并 采取 相应 的 
防护 手段 。 入 侵 检测 系统 可 以 看 做 是 防火 墙 之 后 的 第 二 道 安全 闸门 ,是 对 防火 墙 的 重要 补 
充 , 它 在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进 行 监测 ,从 而 提供 对 内 部 攻击 、 外 部 攻击 和 误 
操作 的 实时 检测 。 

2. 入 侵 检 测 过 程 

入 侵 检 测 的 典型 过 程 是 : 信息 收集 、 信 息 ( 数 据 ) 预 处 理 , 数 据 的 检测 分 析 、 根 据 安全 策 
略 做 出 响应 。 有 的 还 包括 检测 效果 的 评估 。 

信息 收集 是 指 从 网 络 或 系统 的 关键 点 得 到 原始 数据 ,这 里 的 数据 包括 原始 的 网 络 数据 
包 、 系 统 的 审计 日 志 、 应 用 程序 日 志 等 原始 信息 ; 数据 预 处 理 是 指 对 收集 到 的 数据 进行 预 处 
理 , 将 其 转化 为 检测 器 所 需要 的 格式 ,也 包括 对 宛 余 信息 的 去 除 , 即 数据 简约 ; 数据 的 检测 
分 析 是 指 利用 各 种 算法 建立 检测 器 模型 ,并 对 输入 的 数据 进行 分 析 , 以 判断 入 侵 行为 的 发 生 
与 否 。 入 侵 检 测 的 效果 如 何 将 直接 取决 于 检测 算法 的 好 坏 。 这 里 所 说 的 响应 是 指 产生 检测 
报告 ,通知 管理 员 , 断 开 网 络 连接 ,或 更 改 防 火 墙 的 配置 等 积极 的 防御 措施 。 入 侵 检测 被 认 
为 是 防火 墙 之 后 的 第 二 道 防线 ,是 动态 安全 的 核心 技术 之 一 。 

入 侵 检 测 的 一 个 基本 工具 是 审计 记录 。 用 户 活 动 的 记录 应 作为 人 侵 检测 系统 的 输入 。 
一 般 采用 下 面 两 种 方法 : 

。 原始 审计 记录 : 几乎 所 有 的 多 用 户 操作 系统 都 有 收集 用 户 活动 信息 的 审计 软件 。 

使 用 这 些 信 息 的 好 处 是 不 需要 再 额外 使 用 收集 软件 。 其 缺点 是 审计 记录 可 能 没有 
包含 所 需 的 信息 ,或 者 信息 没有 以 方便 的 形式 保存 。 

。 检测 专用 的 审计 记录 : 使 用 的 收集 工具 可 以 只 记录 入 侵 检测 系统 所 需要 的 审计 记 

录 。 此 方法 的 优点 在 于 提供 商 的 软件 可 适用 于 不 同 的 系统 。 缺 点 是 一 台 机 器 要 运 
行 两 个 审计 包 管理 软件 ,需要 额外 的 开销 。 
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一 般 地 ,每 个 审计 记录 包含 如 下 几 个 域 : 


3. 


主体 : 行为 的 发 起 者 。 主 体 通 常 是 终端 用 户 , 也 可 以 是 充当 用 户 或 用 户 组 的 进程 。 
所 有 活动 来 自主 体 发 出 的 命令 。 主 体 分 为 不 同 的 访问 类 别 , 类 别 之 间 可 以 重 释 。 
动作 : 主体 对 一 个 对 象 的 操作 或 联合 一 个 对 象 完 成 的 操作 ,如 登录 \、 读 、1/O 操作 和 
执行 。 

客体 : 行为 的 接收 者 。 客 体 包括 文件 ,程序 、 消 息 、 记 录 、 终 端 \ 打 印 机 、 用 户 或 程序 
创建 的 结构 。 当 客体 是 一 个 活动 的 接收 者 时 , 则 主体 也 可 看 成 是 客体 ,如 电子 邮件 。 
客体 可 根据 类 型 分 类 。 客 体 的 粒度 可 根据 客体 类 型 和 环境 发 生变 化 。 例 如 ,数据 库 
行为 的 审计 可 以 以 数据 库 整体 或 以 记录 为 粒度 进行 审计 。 

异常 条 件 : 若 返 回 时 有 异常 , 则 标识 出 该 异常 情况 。 

资源 使 用 : 指 大 量 元 素 的 列表 。 每 个 元 素 都 给 出 某 些 资源 使 用 的 数量 (例如 打印 或 
显示 的 行 数 , 读 写 记 录 的 次 数 ,处 理 器 时 钟 ,使 用 的 1/O 单元 ,会 话 占 用 的 时 间 ) 。 
时 间 戳 : 当 动 作 发 生 时 用 来 标识 的 唯一 的 时 间 日 期 截 。 

入 侵 检 测 系 统 


入 侵 检测 系统 (Intrusion Detection System,IDS) 是 完成 人 侵 检 测 功能 的 软件 、 硬 件 的 
组 合 。 入 侵 检 测 系统 是 对 敌对 攻击 在 适当 的 时 间 内 进行 检测 并 做 出 响应 的 一 种 工具 。 它 能 
在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进行 监测 ,从 而 提供 对 内 部 攻击 、 外 部 攻击 和 误 操 作 的 
实时 保护 ,在 计算 机 网 络 和 系统 受到 危害 之 前 进行 报警 拦截 和 响应 。 入 侵 检测 系统 是 网 络 
安全 防护 体系 的 重要 组 成 部 分 ,是 一 种 主动 的 网 络 安 全 防护 措施 。IDS 从 系统 内 部 和 各 种 
网 络 资源 中 主动 采集 信息 ,从 中 分 析 可 能 的 网 络 入 侵 或 攻击 。 一 般 说 来 ,IDS 还 应 对 入 侵 行 
为 做 出 紧急 响应 。 

IETF 定义 了 一 个 IDS 的 通用 模型 ,如 图 8-3 所 示 。 


输入 : 原始 数据 源 

事件 生成 器 响应 单元 
输出 : 原始 或 低级 事件 1 : 反应 或 事件 
输出 : 高 级 中 断 事件 输出 : 事件 的 存储 信息 
事件 分 析 器 事件 数据 库 目录 服务 器 
输入 : 原始 数据 源 


图 8-3 IDS 体系 结构 


IDS 包括 下 列 几 个 实体 : 


事件 生成 器 : 它 是 采集 和 过 滤 事件 数据 的 程序 或 模块 ,负责 收集 原始 数据 。 它 对 数 
据 流 \ 日 志文 件 等 进行 追踪 ,然后 将 搜集 到 的 原始 数据 转换 成 事件 ,并 向 系统 的 其 他 
部 分 提供 此 事件 。 

事件 分 析 器 : 用 于 分 析 事件 数据 和 任何 CIDF 组 件 传送 给 它 的 各 种 数据 。 例 如 对 输 
入 的 事件 进行 分 析 , 检 测 是 否 有 入 侵 的 迹象 ,或 描述 对 入 侵 响应 的 响应 数据 ,都 可 以 
发 送 给 事件 分 析 器 进行 分 析 。 

事件 数据 库 : 负责 存放 各 种 原始 数据 或 已 加 工 过 的 数据 。 它 从 事件 产生 器 或 事件 
分 析 器 接收 数据 并 进行 保存 , 它 可 以 是 复杂 的 数据 库 ,也 可 以 是 简单 的 文本 。 
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。 响应 单元 : 针对 分 析 组 件 所 产生 的 分 析 结 果 ,根据 响应 策略 采取 相应 的 行为 ,发 出 
命令 响应 攻击 。 

。 目录 服务 器 : 用 于 各 组 件 定位 其 他 组 件 , 以 及 控制 其 他 组 件 传 递 的 数据 并 认证 其 他 
组 件 的 使 用 ,以 防止 入 侵 检 测 系 统 本 身受 到 攻击 。 目 录 服 务 器 组 件 可 以 管理 和 发 布 
密 钥 ,提供 组 件 信 息 和 用 户 组 件 的 功能 接口 。 

在 这 一 框架 中 ,事件 数据 库 是 核心 。 事 件数 据 库 体 现 了 IDS 的 检测 能 力 。 

一 般 来 说 ,入 侵 检 测 系统 的 主要 功能 有 : 

。 监测 并 分 析 用 户 和 系统 的 活动 ; 

。 核查 系统 配置 与 漏洞 ; 

”识别 已 知 的 攻击 行为 并 报警 

”统计 并 分 析 异 常 行为 ; 

。 对 操作 系统 进行 日 志 管理 ,并 识别 违反 安全 策略 的 用 户 活动 。 


8.3.2 入 侵 检测 系统 分 类 


对 现 有 的 人 侵 检测 系统 可 以 用 以 下 几 种 方法 进行 分 类 : 根据 检测 的 对 象 分 为 基于 主机 
的 入侵 检测 .基于 网 络 的 入 侵 检测 .基于 主机 和 基于 网 络 的 混合 型 入 侵 检测 ; 根据 检测 技术 
原理 分 为 异常 检测 和 误 用 检测 ; 根据 其 工作 方式 分 为 离线 检测 系统 和 在 线 检测 系统 ; 根据 
体系 结构 可 分 为 集中 式 和 分 布 式 ; 还 可 根据 其 他 一 些 特征 进行 分 类 ; 等 等 。 
1. 基于 检测 对 象 分 类 
按照 检测 对 象 或 者 数据 来 源 的 不 同 , 可 分 为 基于 主机 的 入 侵 检测 系统 、 基 于 网 络 的 入侵 
检测 系统 和 混合 入 侵 检测 系统 三 类 。 
基于 主机 的 入 侵 检 测 系统 (Host-based IDS, HIDS) 开 始 并 兴盛 于 20 世纪 80 年 代 。 其 
检测 对 象 是 主机 系统 和 本 地 用 户 。 检 测 原理 是 在 每 一 个 需要 保护 的 主机 上 运行 一 个 代理 程 
序 , 根 据 主机 的 审计 数据 和 系统 的 日 志 发 现 可 疑 事件 ,检测 系统 可 以 运行 在 被 检测 的 主机 
上 ,从 而 实现 监控 。 
基于 主机 的 入 侵 检测 系统 如 图 8-4 所 示 。 
基于 主机 的 入 侵 检测 系统 的 优点 : 
。 能 确定 攻击 是 否 成 功 。 基 于 主机 的 IDS 使 用 含有 已 发 生 的 事件 信息 ,根据 该 事件 信 
息 能 准确 判断 攻击 是 否 成 功 ,因而 基于 主机 的 IDS 误 报 率 较 小 。 
。 监控 更 为 细致 。 基 于 主机 的 IDS 监控 目标 明确 。 它 可 以 很 容易 地 监控 一 些 在 网 络 
中 无 法 发 现 的 活动 ,如 敏感 文件 目录、 程序 或 端口 的 存 取 。 例 如 ,基于 主机 的 IDS 
可 以 监测 所 有 用 户 的 登录 及 退出 登录 的 情况 ,以 及 各 用 户 连 网 后 的 行为 。 
。 配置 灵活 。 用 户 可 根据 自己 的 实际 情况 对 主机 进行 个 性 化 的 配置 。 
。 适用 于 加 密 和 交换 的 环境 。 由 于 基于 主机 的 IDS 安装 在 监控 主机 上 ,因而 不 会 受到 
加 密 和 交换 的 影响 。 
对 网 络 流量 不 敏感 。 基 于 主机 的 IDS 不 会 因为 网 络 流量 的 增加 而 放弃 对 网 络 的 
基于 主机 的 人 侵 检测 系统 的 缺点 : 
。 由 于 它 通常 作为 用 户 进程 运行 ,依赖 于 操作 系统 底层 的 支持 ,与 系统 的 体系 结构 有 
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目标 系统 
于 
审计 记录 方法 
了 
审计 记录 预 处 理 
异常 检测 误 用 检测 
f 1 
人 市 记录 数据 月 
安全 管理 员 接口 档 查询 


ea 一 一 


图 8-4 基于 主机 的 入 侵 检 测 系统 


关 , 因 此 它 无 法 了 解 发 生 在 下 层 协 议 的 入 侵 活动 。 
。 由 于 HIDS 要 驻 留 在 受 控 主 机 中 ,对 整个 网 络 的 拓扑 结构 认识 有 限 ,根本 监测 不 到 
网 络 上 的 情况 ,只 能 为 单机 提供 安全 防护 。 
。 基于 主机 的 入侵 检测 系统 必须 配置 在 每 一 台 需 要 保护 的 主机 上 ,占用 一 定 的 主机 资 
源 ,使 服务 器 产生 额外 的 开销 。 
。 缺乏 对 平台 的 支持 ,可 移植 性 差 。 
基于 网 络 的 入 侵 检测 系统 (Network-based IDS,NIDS) 通过 监听 网 络 中 的 分 组 数据 包 
来 获得 分 析 攻 击 的 数据 源 ,分 析 可 疑 现象 。 它 通常 使 用 报 文 的 模式 匹配 或 模式 匹配 序列 来 
定义 规则 ,检测 时 将 监听 到 的 报 文 与 规则 进行 比较 ,根据 比较 的 结果 来 判断 是 否 有 非 正 常 的 
网 络 行为 。 通 常情 况 下 ,是 利用 混杂 模式 的 网 卡 来 捕获 网 络 数 据 包 。 
基于 网 络 的 人 侵 检测 系统 如 图 8-5 所 示 。 
基于 网 络 的 人 侵 检测 系统 的 优点 : TT 
。 检测 速度 快 。 基 于 网 络 的 IDS 能 在 录 巢 模块 采集 模块 
微 秒 或 秒 级 发 现 问题 。 | | 


。 能够 检测 到 HIDS 无 法 检测 的 入 侵 。 
例如 ,NIDS 能 够 检查 数据 包 的 头 部 分 析 引 擎 模块 
而 发 现 非法 的 攻击 ,能 够 检测 那些 来 
自 网 络 的 攻击 ,还 能 够 检测 到 非 授权 响应 模块 
的 非法 访问 。 

。 入 侵 对 象 不 容易 销毁 证 据 , 被 截取 的 
数据 不 仅 包括 入 侵 的 方法 ,还 包括 入 侵 对 象 的 信息 。 

。 检 测 和 响应 的 实时 性 强 ,一 旦 发 现 人 侵 行为 就 立即 中 止 攻击 。 

。 与 操作 系统 的 无 关 性 。 由 于 基于 网 络 的 IDS 是 配置 在 网 络 上 对 资源 进行 安全 监控 ， 
因此 具有 与 操作 系统 无 关 的 特性 。 


图 8-5 基于 网 络 的 入 侵 检测 系统 
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基于 网 络 的 入侵 检测 系统 的 缺点 : 

。 NIDS 无 法 采集 高 速 网 络 中 的 所 有 数据 包 。 

。 缺乏 终端 系统 对 待定 数据 报 的 处 理 方法 等 信息 ,使 得 从 原始 的 数据 包 中 重 构 应 用 层 

信息 很 困难 ,因此 ,NIDS 难以 检测 发 生 在 应 用 层 的 攻击 。 
。 NIDS 对 以 加 密 传 输 方式 进行 的 入 侵 无 能 为 力 。 
。 NIDS 只 检查 它 直接 连接 网 段 的 通信 ,并 且 精 确 度 较 差 ,在 交换 式 网 络 环境 下 难以 配 
置 , 防 入 侵 欺 骗 的 能 力 较 差 。 

NIDS 和 HIDS 都 有 不 足 之 处 ,单纯 使 用 一 类 系统 会 造成 主动 防御 体系 的 不 全 面 。 由 
于 两 者 各 有 其 自身 的 优点 和 缺陷 ,有 些 能 力 是 不 能 互相 替代 的 ,而 且 两 者 的 优 缺 点 是 互补 
的 ,如 果 将 这 两 类 系统 结合 起 来 部 署 在 网 络 内 , 则 会 构成 一 套 完整 的 主动 防御 体系 。 综 合 了 
网 络 和 主机 两 种 结构 特点 的 IDS, 既 可 以 发 现 网 络 中 的 攻击 信息 ,也 可 以 从 系统 日 志 中 发 现 
异常 状况 ,这 就 是 混合 式 人 侵 检测 系统 。 它 主要 综合 了 基于 网 络 和 主机 入 侵 检测 系统 两 种 
结构 特点 的 入 侵 检测 系统 , 既 可 以 利用 来 自 网 络 的 数据 ,也 可 以 利用 来 自 计 算 机 主机 的 数据 
信息 ; 采用 混合 分 布 式 人 侵 检 测 系统 可 以 联合 使 用 基于 主机 和 基于 网 络 这 两 种 不 同 的 检测 
方式 ,有 很 好 的 操作 性 ,能够 达到 更 好 的 检测 效果 。 

2. 基于 检测 技术 的 分 类 

根据 入 侵 检测 技术 的 原理 ,可 分 为 异常 检测 和 误 用 检测 两 类 。 

异常 检测 也 称 为 基于 行为 的 检测 ,来源 于 这 样 的 思想 : 任何 一 种 入 侵 行为 都 能 由 于 其 
偏离 正常 或 者 所 期 望 的 系统 和 用 户 的 活动 规律 而 被 检测 出 来 。 异 常 检测 通常 首先 从 用 户 的 
正常 或 者 合法 活动 收集 一 组 数据 ,这 一 组 数据 集 被 视 为 “正常 调用 ”。 若 用 户 偏 离 了 正常 调 
用 模式 , 则 会 认为 是 入 侵 而 报警 。 也 就 是 说 ,任何 不 符合 以 往 活动 规律 的 行为 都 将 被 视 为 人 
侵 行 为 。 

异常 检测 方法 的 优点 是 : 第 一 ,正常 使 用 行为 是 被 准确 定义 的 ,检测 的 准确 率 高 ; 第 
二 ,能 够 发 现任 何 企图 发 掘 、. 试 探 系 统 最 新 和 未 知 漏洞 的 行为 ,同时 在 某 种 程度 上 它 较 少 依 
赖 于 特定 的 操作 系统 环境 。 

异常 检测 的 缺点 是 : 必须 枚 举 所 有 的 正常 使 用 规则 ,和 否则 会 导致 有 些 正 常 使 用 的 行为 
会 被 误 认 为 是 入 侵 行 为 , 即 有 误 报 产生 ; 在 检测 时 , 某 个 行为 是 否 属于 正常 ,通常 不 能 做 简 
单 的 匹配 ,而 要 利用 统计 方法 进行 模糊 匹配 ,在 实现 上 有 一 定 的 难度 。 

异常 检测 的 模型 如 图 8-6 所 示 。 

目前 基于 异常 检测 的 入 侵 检 测 方 法 主要 有 以 下 几 种 。 


(1) 统计 学 方法 
统计 方法 是 一 种 较为 成 熟 的 入侵 检测 方法 ， 
通过 一段 时 间 内 收集 的 合法 用 户 行为 的 相关 数 [ea 
据 来 定义 正常 的 或 者 期 待 的 行为 ,然后 对 观测 的 一 信 商 — 
数据 进行 统计 测试 来 确定 行为 的 合法 性 。 2 和 四 2 正常 横 型 
该 方法 由 于 以 成 熟 的 概率 统计 理论 作为 基 | 1 有 | 
础 ,因此 在 应 用 上 很 容易 被 采用 ,但 是 也 存在 着 ”| 入侵 响应 正常 行为 历史 数据 
明显 的 不 足 : 统计 方法 需要 分 析 大 量 的 审计 数 L 


据 , 当 入 侵 行为 对 审计 记录 的 影响 非常 小 时 , 即 图 8-6 异常 检测 的 模型 
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使 该 行为 具有 明显 的 特征 ,也 不 能 被 检测 出 来 ; 检测 的 阅 值 难以 确定 , 阀 值 过 低 则 虚 警 率 就 
会 提高 ,这样 会 影响 系统 的 正常 工作 , 阔 值 过 高 则 漏 警 率 就 会 升 高 ,不 能 有 效 检 测 到 入 侵 行 
为 ,这 样 对 入 侵 系统 的 行为 就 不 能 适时 制止 。 

(2) 神经 网 络 法 

神经 网 络 是 比较 成 熟 的 理论 ,而 且 在 很 多 领域 都 得 到 了 广泛 应 用 。 这 种 方法 对 用 户 行 
为 具有 学 习 和 自 适 应 功能 ,能 够 根据 实际 检测 到 的 信息 有 效 地 加 以 处 理 , 并 做 出 入 侵 可 能 性 
的 判断 。 因 此 ,在 基于 神经 网 络 的 人 侵 检 测 系 统 中 ,只 要 提供 系统 的 审计 数据 , 它 就 可 以 通 
过 自学 习 从 中 提取 正常 的 用 户 或 系统 活动 的 特征 模式 ,而 不 必 对 大 量 的 数据 进行 存 取 。 利 
用 神经 网 络 所 具有 的 识别 分 类 和 归纳 能 力 , 可 以 使 人 侵 检测 系统 适应 用 户 行为 特征 的 可 变 
性 。 从 模式 识别 的 角度 来 看 ,入 侵 检测 系统 可 以 使 用 神经 网 络 来 提取 用 户 行为 的 模式 特征 ， 
并 以 此 创建 用 户 的 行为 特征 轮廓 。 总 之 ,把 神经 网 络 引 入 入 侵 检测 系统 ,能 很 好 地 解决 用 户 
行为 的 动态 特征 ,以 及 搜索 数据 的 不 完整 性 、 不 确定 性 所 造成 的 难以 精确 检测 的 问题 。 神 经 
网 络 适用 于 不 精确 模型 ,但 其 描述 的 精确 度 很 重要 ,不 然 会 引起 大 量 的 误 报 。 

(3) 数据 挖掘 法 

基于 数据 挖掘 的 入 侵 检测 系统 基本 构成 有 几 个 部 分 : 数据 收集 .数据 清理 、 数 据 选择 和 
转换 发 现 模块 ,以 及 结果 显示 。 由 于 入 侵 检测 的 本 质 特 点 是 分 类 ,因此 数据 挖掘 的 技术 优 
势 在 人 侵 检测 领域 也 得 到 了 充分 的 发 挥 。 可 用 于 入 侵 检 测 领 域 的 有 关 算 法 有 : 关联 规则 、 
序列 模式 发 现 . 粗 糙 集 . 聚 类 等 算法 ,但 是 数据 挖掘 在 入 侵 检测 中 的 应 用 还 不 是 很 成 熟 ,还 需 
要 进一步 的 研究 。 

(4) 免疫 学 

由 于 免疫 系统 的 独特 性 能 ,使 得 采用 免疫 学 方法 的 入 侵 检测 系统 同样 拥有 很 多 的 优势 ， 
主要 表现 在 多 样 性 、 容 错 性 、 分 布 性 \ 动 态 性 、 自 管理 性 和 自 适应 性 等 方面 。 

采用 免疫 学 的 入侵 检测 系统 ,其 检测 的 虚 警 率 会 很 低 ,但 会 有 漏 警 现 象 发 生 。 由 于 这 种 
技术 在 实现 上 存在 一 定 的 难度 ,因此 还 处 在 理论 研究 阶段 , 离 真正 的 实用 阶段 还 有 相当 大 的 
差距 。 

误 用 检测 又 称 为 特征 检测 ,建立 在 对 过 去 各 种 已 知 网 络 入 侵 方法 和 系统 缺陷 知识 的 积 
累 之 上 。 入 侵 检测 系统 中 存储 着 一 系列 已 知 的 入 侵 行为 描述 , 当 某 个 系统 的 调用 与 一 个 已 
知 的 入 侵 行 为 相 匹 配 时 , 则 认为 是 入侵 行为 。 

误 用 检测 是 直接 对 入 侵 行为 进行 特征 化 描述 ,其 主要 优点 有 : 依据 具体 特征 库 进 行 判 
断 , 检 测 过 程 简单 ,检测 效率 高 ,针对 已 知 入 侵 的 检测 精度 高 ,可 以 依据 检测 到 的 不 同 攻击 类 
型 采取 不 同 的 措施 。 其 缺点 有 : 对 具体 系统 依赖 性 太 强 ,可 移植 性 较 差 , 维 护 的 工作 量 大 ， 
同时 无 法 检测 到 未 知 的 攻击 。 

误 用 检测 的 模型 如 图 8-7 所 示 。 

常用 的 误 用 检测 方法 包括 以 下 几 种 。 

(1) 专家 系统 入 信行 为 上- 

用 专家 系统 对 入 侵 进 行 检测 ,经 常 是 针对 】 

有 特征 的 入侵 行为 ,是 基于 一 套 由 专家 经 验 事 
先 定义 规则 的 推理 系统 。 所 谓 的 规则 , 即 是 知 
识 ,专家 系统 的 建立 依赖 于 知识 库 的 完备 性 , 知 图 8-7 误 用 检测 的 模型 


新 的 入 侵 模 式 


入 侵 响 应 正常 行为 
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识 库 的 完备 性 又 取决 于 审计 记录 的 完备 性 与 实时 性 。 

专家 系统 的 建立 依赖 于 知识 库 , 而 建立 一 个 完善 的 知识 库 是 很 困难 的 ,这 是 专家 系 
统 当前 所 面临 的 一 大 不 足 。 另 外 ,由 于 各 种 操作 系统 的 审计 机 制 也 存在 差异 ,针对 不 同 
操作 系统 的 人 侵 检测 专家 系统 之 间 的 移植 性 问题 也 十 分 明显 。 系 统 的 处 理 速 度 问 题 也 
使 得 基于 专家 系统 的 入 侵 检测 只 能 作为 一 种 研究 原型 , 若 要 商业 化 则 需要 采用 更 有 效 的 
处 理 方法 。 

(2) 模式 匹配 

模式 匹配 检查 对 照 一 系列 已 有 的 攻击 ,比较 用 户 活动 ,将 收集 到 的 信息 与 已 知 的 网 络 人 
侵 和 系统 特征 库 进行 比较 ,从 而 发 现 违背 安全 策略 的 入侵 行为 。 目 前 ,模式 匹配 已 经 成 为 人 
侵 检测 领域 中 使 用 最 广泛 的 检测 手段 和 机 制 之 一 ,这 种 想法 的 先进 之 处 在 于 定义 已 知 的 问 
题 模式 ,然后 观察 能 与 模式 匹配 的 事件 数据 。 独 立 的 模式 可 以 由 独立 事件 .事件 序列 .事件 
临界 值 或 者 允许 与 或 操作 的 通用 规则 表达 式 组 成 。 

(3) 状态 迁移 分 析 

状态 迁移 分 析 方 法 的 前 提 是 : 所 有 的 入 侵 行为 都 必须 有 这 样 的 共性 : 第 一 ,入 侵 行为 
要 求 攻击 者 拥有 对 目标 系统 的 某 些 最 低 限度 的 必要 访问 权限 ; 第 二 ,所 有 的 和 人 侵 行 为 均 将 
导致 某 些 先前 没有 的 功能 的 实现 。 总 之 ,要 有 实际 的 系统 状态 发 生 。 

在 这 种 方法 中 ,入 侵 者 的 行为 可 以 用 状态 迁移 图 表示 。 在 状态 转换 分 析 中 ,入 侵 被 看 做 
是 由 一 些 初始 行为 向 目标 有 害 行为 转换 的 行为 序列 ,状态 转换 分 析 表 确定 需求 和 渗透 的 危 
害 , 同 时 也 列 出 了 成 功 完成 一 个 人 侵 必然 发 生 的 关键 行为 。 

3. 基于 工作 方式 的 分 类 

根据 工作 方式 ,可 分 为 离线 检测 和 在 线 检测 。 

离线 检测 系统 是 非 实 时 工作 的 系统 , 它 在 事后 分 析 审 计 事 件 , 从 中 检查 入 侵 活 动 。 事 后 
入 侵 检测 由 网 络 管理 人 员 进 行 , 他 们 具有 网 络 安全 的 专业 知识 ,根据 计算 机 系统 对 用 户 操作 
所 做 的 历史 审计 记录 判断 是 否 存在 入 侵 行 为 ,如 果 有 就 断 开 连 接 , 并 记录 入 侵 证 据 和 进行 数 
据 恢复 。 事 后 人 侵 检测 是 由 管理 员 定期 或 不 定期 进行 的 ,不 具有 实时 性 。 

在 线 检测 系统 是 实时 联机 的 检测 系统 , 它 包 含 对 实时 网 络 数据 包 的 分 析 , 以 及 实时 主机 
审计 分 析 。 其 工作 过 程 是 实时 入 侵 检测 在 网 络 连接 过 程 中 进行 ,系统 根据 用 户 的 历史 行为 
模型 .存储 在 计算 机 中 的 专家 知识 以 及 神经 网 络 模型 等 对 用 户 当 前 的 操作 进行 判断 ,一 旦 发 
现 人 侵 迹象 立即 断 开 人 侵 者 与 主机 的 连接 ,并 收集 证 据 和 实施 数据 恢复 。 这 个 检测 过 程 是 
不 断 循 环 进行 的 。 


8.3.3 ”分布 式 入 侵 检 测 


最 初 的 IDS 采用 的 是 集中 式 的 检测 方法 ,由 中 央 控 制 台 集中 处 理 采 集 到 的 数据 信息 ， 
分 析 判 断 网 络 安全 状况 。 基 于 主机 的 和 基于 网 络 的 都 是 集中 式 和 人 侵 检测 系统 。 其 弱点 是 检 
测 中 心 被 攻击 会 造成 全 局 的 破坏 或 瘫痪 。 为 应 对 复杂 多 变 的 大 型 分 布 式 网 络 ,分 布 式 入 侵 
检测 系统 (Distributed IDS, DIDS) 应 运 而 生 , 它 采用 多 个 代理 在 网 络 各 部 分 分 别 进行 入侵 
检测 ,各 检测 单元 协作 完成 检测 任务 ,并 且 还 能 在 更 高 层次 上 进行 结构 扩展 ,以 适应 网 络 规 
模 的 扩大 。 通 过 网 络 人 侵 检测 系统 的 共同 合作 ,可 获得 更 有 效 的 防卫 。 

分 布 式 人 侵 检测 系统 的 各 个 模块 分 布 在 网 络 中 不 同 的 计算 机 、 设 备 上 。 一 般 来 说 ,分 布 
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性 主要 体现 在 数据 收集 模块 上 ,如 果 网 络 环境 比较 复杂 数据 量 比较 大 ,那么 数据 分 析 模 块 
也 会 分 布 在 网 络 的 不 同 计算 机 设备 上 ,通常 是 按照 层次 性 的 原则 进行 组 织 的 。 分 布 式 入 侵 
检测 系统 根据 各 组 件 间 的 关系 还 可 细 分 为 层次 式 DIDS 和 协作 式 DIDS。 

在 层次 式 DIDS 中 ,定义 了 若干 个 分 等 级 的 监测 区 域 ,每 一 个 区 域 都 有 一 个 专门 负责 分 
析 数 据 的 IDS, 每 一 级 IDS 只 负责 所 监测 区 域 的 数据 分 析 , 然 后 将 结果 传送 给 上 一 级 IDS。 
层次 式 DIDSS 通过 分 层 分 析 很 好 地 解决 了 集中 式 IDS 不 可 扩展 的 问题 ,但 同时 也 存在 下 
列 问题 : 当 网 络 的 拓扑 结构 改变 ,区 域 分 析 结 果 的 汇总 机 制 也 需要 做 相应 的 调整 ;一 旦 
位 于 最 高 层 的 IDS 受到 攻击 ,其 他 那些 从 网 络 多 路 发 起 的 协同 攻击 就 容易 逃 过 检测 , 造 
成 漏 检 。 

协作 式 DIDS 将 中 央 检 测 服务 器 的 任务 分 配给 若干 个 互相 合作 的 基于 主机 的 IDS, 这 
些 IDS 不 分 等 级 ,各 司 其 职 ,负责 监控 本 地 主机 的 某 些 活动 ,所 有 的 IDS 并 发 执行 并 相互 协 
作 。 协 作 式 IDS 的 特点 就 在 于 它 的 各 个 结 点 都 是 平等 的 ,一 个 局 部 IDS 的 失效 不 会 导致 整 
个 系统 的 瘫痪 ,也 不 会 导致 协同 攻击 检测 的 失败 。 因 而 ,系统 的 可 扩展 性 .安全 性 都 得 到 了 
显著 的 提高 。 但 同时 它 的 维护 成 本 也 很 高 ,并 且 增 加 了 所 监控 主机 的 工作 负荷 ,如 通信 机 
制 . 审 计 开 销 、 踪 迹 分 析 等 。 而 且 主 机 之 间 的 通信 、 审 计 以 及 审计 数据 分 析 机 制 的 优 劣 直 接 
影响 到 协作 式 人 侵 检测 系统 的 效率 。 

分 布 式 人 侵 检测 系统 的 典型 结构 如 图 8-8 所 示 。 


局 域 网 检测 器 主机 
转 国 国 |-- 一 代理 模块 
路 由 器 


中 心 管理 机 
国 -一 管理 模块 


图 8-8 ”分布 式 入 侵 检 测 系统 的 典型 结构 


该 分 布 式 人 侵 检测 系统 主要 有 三 个 部 分 : 

。 主机 代理 模块 : 审计 收集 模块 作为 后 台 进 程 运行 在 监测 系统 上 。 它 的 作用 是 收集 
有 关 主 机 安全 事件 的 数据 ,并 将 这 些 数 据 传 至 中 心 管理 员 。 

。 局 域 网 监视 代理 模块 : 其 运作 方式 与 主机 代理 模块 相同 。 但 它 还 分 析 局 域 网 的 流 
量 , 将 结果 报告 给 中 心 管理 员 。 

”中 心 管理 员 模块 : 接收 局 域 网 监视 模块 和 主机 代理 模块 送 来 的 报告 ,分 析 报 告 , 并 
对 其 进行 综合 处 理 ,以 判断 是 否 存 在 入 侵 。 


196 计算 机 网 络 安全 (第 二 版 ) 


8.3.4 入 侵 检 测 技术 发 展 趋势 


入 侵 检测 系统 目前 主要 存在 以 下 几 个 问题 : 

(1) 高 速 网 络 下 的 误 报 率 和 漏 报 率 。 基 于 网 络 的 和 人 侵 检测 系统 是 通过 截获 网 络 上 的 数 
据 包 来 进行 分 析 和 匹配 ,从 而 判断 是 否 存 在 攻击 行为 的 。 匹 配 过 程 需要 占用 大 量 的 时 间 和 
系统 资源 ,如 果 检 测速 度 落 后 于 网 络 的 传输 速度 ,就 会 导致 人 侵 检测 系统 漏 掉 其 中 部 分 数据 
包 , 从 而 导致 漏 报 和 误 报 。 

(2) 入 侵 检测 产品 和 其 他 网 络 安全 产品 结合 的 问题 。 在 大 型 的 网 络 中 ,入 侵 检 测 系统 
如 何 与 其 他 网 络 安 全 产品 之 间 交 换 信息 ,共同 协作 来 发 现 并 阻止 攻击 ,关系 到 整个 系统 的 安 
全 问题 。 目 前 的 和 人 侵 检测 系统 尚 不 具备 这 方面 的 能 力 。 

(3) 入 侵 检 测 系统 的 功能 相对 单一 。 随 着 攻击 手段 的 不 断 增 加 ,入 侵 行为 逐渐 复杂 化 ， 
而 目前 的 大 多 数 入 侵 检 测 系统 只 能 对 某 一 类 型 的 攻击 做 出 反应 。 比 如 ,基于 网 络 的 入侵 检 
测 系统 无 法 检测 出 本 地 的 攻击 ; 而 基于 主机 的 入 侵 检 测 系统 同样 无 法 检测 出 网 络 的 攻击 。 

(4) 人 侵 检测 系统 本 身 存 在 的 问题 。 基 于 网 络 的 人 侵 检测 系统 对 加 密 的 数据 流 以 及 交 
换 网 络 下 的 数据 流 不 能 进行 检测 。 另 外 ,入 侵 检测 系统 缺少 自我 保护 机 制 ,本 身 的 构件 容易 
受到 攻击 。 

今后 ,入侵 检测 将 主要 向 分 布 式 、 智 能 化 \ 高 检测 速度 ,高 准确 度 ,高 安全 性 的 方向 发 展 ， 
人 侵 检 测 的 研究 重点 会 包括 以 下 几 个 方面 : 

(1) 分 布 式 入 侵 检测 。 分 布 式 入 侵 检测 系统 主要 面向 大 型 网 络 和 异 构 系 统 , 它 采用 分 
布 式 结构 ,可 以 对 多 种 信息 进行 协同 处 理 和 分 析 , 与 单一 架构 的 入 侵 检 测 系统 相 比 ,具有 更 
强 的 检测 能 力 。 

(2) 智能 入 侵 检测 。 智 能 入 侵 检 测 方法 在 现 阶段 主要 包括 机 器 学 习 、 神 经 网 络 、 数 据 挖 
气 等 方法 。 国 内 外 已 经 开展 了 各 种 智能 技术 (方法 ) 在 入 侵 检测 中 的 应 用 研究 ,研究 的 主要 
目的 是 降低 检测 系统 的 虚 警 和 漏 报 概率 ,提高 系统 的 自学 习 能 力 和 实时 性 。 从 目前 的 一 些 
研究 成 果 来 看 ,基于 智能 技术 的 入侵 检 测 方法 具有 许多 传统 检测 方法 所 没有 的 优点 ,有 良好 
的 发 展 潜力 。 

(3) 高 效 的 模式 匹配 算法 。 对 目前 广泛 应 用 的 基于 误 用 检测 方法 的 入侵 检测 系统 , 模 
式 匹配 算法 在 很 大 程度 上 影响 着 系统 的 检测 速度 。 随 着 人 侵 方 式 的 多 样 化 和 复杂 化 ,检测 
系统 存储 的 人 侵 模 式 越 来 越 多 ,对 人 侵 模式 定义 的 复杂 程度 也 越 来 越 高 ,因而 迫切 需要 研究 
和 使 用 高 效 的 模式 匹配 算法 。 

(4) 基于 协议 分 析 的 和 人 侵 检测 。 对 网 络 型 入 侵 检测 系统 而 言 , 如 果 其 检测 速度 跟 不 上 
网 络 数据 的 传输 速度 ,检测 系统 就 会 漏 掉 其 中 的 部 分 数据 包 ,从 而 导致 漏 报 ,进而 影响 系统 
的 准确 性 和 有 效 性 。 大 部 分 现 有 的 网 络 型 入侵 检测 系统 只 有 几 十 兆 的 检测 速度 ,而 百 兆 其 
至 千 兆 网 络 的 大 量 应 用 ,对 系统 的 检测 速度 提出 了 更 高 的 要 求 。 基 于 协议 分 析 的 和 人 侵 检测 
所 需 的 计算 量 相对 较 少 ,可 以 利用 网 络 协议 的 高 度 规则 性 快速 探测 攻击 的 存在 ,即使 在 高 负 
载 的 网 络 上 也 不 容易 产生 丢 包 现象 。 

(5) 与 操作 系统 的 结合 。 目 前 入 侵 检测 系统 的 普遍 缺陷 是 与 操作 系统 结合 不 紧 , 这 会 
导致 很 多 不 便 , 例 如 很 难 确定 黑客 攻击 系统 到 了 什么 程度 ,不 知道 黑客 拥有 了 系统 哪个 级 别 
的 权限 ,黑客 是 否 控制 了 一 个 系统 等 。 与 操作 系统 的 紧密 结合 可 以 提升 人 侵 检测 系统 对 攻 


第 8 章 网 络 攻击 与 防范 197 


击 , 特 别 是 比较 隐蔽 的 .新 出 现 的 攻击 的 检测 能 力 。 

(6) 入 侵 检 测 系 统 之 间 以 及 入 侵 检 测 系统 和 其 他 安全 组 件 之 间 的 互动 性 研究 。 在 大 型 
网 络 中 ,网 络 的 不 同 部 分 可 能 使 用 了 多 种 入 侵 检 测 系统 ,甚至 还 有 防火 墙 、 漏 洞 扫描 等 其 他 
类 别 的 安全 设备 ,这 些 入侵 检测 系统 之 间 以 及 IDS 和 其 他 安全 组 件 之 间 的 互动 ,有 利于 共 
同 协 作 , 减 少 误 报 , 并 更 有 效 地 发 现 攻击 、 做 出 响应 、 阻 止 攻击 。 

(7) 入 侵 检测 系统 自身 安全 性 的 研究 。 入 侵 检 测 是 一 种 安全 产品 ,自身 安全 极为 重要 。 
因此 , 越 来 越 多 的 和 人 侵 检 测 产品 采用 强身 份 认证 ,黑洞 式 接 和 人 ,限制 用 户 权 限 等 方法 ,免除 自 
身 安全 问题 。 

(8) 入 侵 检测 系统 的 标准 化 。 到 目前 为 止 , 尚 没有 一 个 关于 入 侵 检 测 系统 的 国际 标准 
出 现 ,这 种 情况 不 利于 入侵 检测 系统 的 应 用 与 发 展 。 国 际 上 有 一 些 组 织 正 在 做 这 方面 的 研 
究 工作 。 入 侵 检测 系统 的 标准 化 工作 应 该 主要 包括 大 型 分 布 式 人 侵 检 测 系统 的 体系 结构 、 
入 侵 特征 的 描述 (数据 格式 )、 入 侵 检 测 系统 内 部 的 通信 协议 和 数据 交换 协议 、 各 个 部 件 间 的 
互动 协议 和 接口 标准 等 。 


8.4 计算 机 紧急 响应 


8.4.1 紧急 响应 


互联 网 是 一 个 高 速 发 展 . 自 成 一 体 且 结构 复杂 的 组 织 , 很 难 进行 统一 管理 ,因此 网 络 安 
全 工作 的 管理 也 很 困难 。 随 着 网 络 用 户 的 不 断 增 多 、 安 全 缺陷 的 不 断 发 现 和 广大 用 户 对 网 
络 的 日 益 依赖 ,只 从 “防护 ”方面 考虑 网 络 安 全 问题 已 无 法 保证 满足 用 户 要 求 。 这 就 需要 一 
种 服务 ,能 够 在 安全 事件 发 生 时 进行 紧急 援助 ,避免 造成 更 大 的 损失 。 这 种 服务 就 是 紧急 
响应 。 

在 现实 网 络 应 用 中 ,紧急 响应 环节 往往 没有 得 到 真正 的 重视 。 用 户 总 是 觉得 已 经 投入 
了 很 多 资金 购置 了 全 套 的 网 络 设置 ,不 能 理解 为 什么 还 要 不 断 地 支出 一 笔 似 乎 得 不 到 回报 
的 费用 。 可 是 现实 证 明 ,缺少 了 高 质量 的 紧急 响应 ,攻击 者 总 是 可 以 想 办 法 进入 系统 ,网 络 
就 存在 安全 风险 。 

1989 年 在 美国 国防 部 的 资助 下 , 卡 内 基 梅 隆 大 学 软件 工程 研究 中 心 成 立 了 世界 上 第 一 
个 计算 机 紧急 响应 小 组 协调 中 心 (Computer Emergency Response Team/Coordination 
Center, CERT/CC)。 十 余年 来 ,CERT 在 反击 大 规模 的 网 络 人 侵 方面 起 到 了 重要 作用 。 
CERT 的 成 功 经 验 为 许多 国家 所 借鉴 。 许 多 国家 和 一 些 网 络 运 营 商 以 及 一 些 大 企 事业 单位 
都 相继 成 立 了 相应 的 计算 机 紧急 响应 小 组 。 我国 的 计算 机 基金 响应 小 组 简称 CNCERT ,不 
同 机 构 也 有 相应 的 计算 机 紧急 响应 小 组 ,如 上 海 交 通 大 学 的 计算 机 紧急 响应 小 组 叫 sjtu 
CERT。 国 际 上 众多 的 计算 机 紧急 响应 小 组 (CERT) 组 织 了 一 个 紧密 合作 的 国际 性 组 
织 一 一 事件 响应 与 安全 组 织 论 坛 (FIRST)。 各 小 组 通过 FIRST 论坛 共享 信息 ,互通 有 无 ， 
成 为 一 个 打击 计算 机 网 络 犯罪 的 联盟 。 

紧急 响应 可 分 为 以 下 几 个 阶段 的 工作 : 准备 、 事 件 检 测 、 抑 制 、 根 除 、 恢 复 、 报 告 等 。 

。 准备 阶段 。 在 事件 真正 发 生 之 前 应 该 为 事件 的 响应 做 好 准备 ,这 一 阶段 十 分 重要 。 
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准备 阶段 的 主要 工作 包括 建立 合理 的 防御 和 控制 措施 ,建立 适当 的 策略 和 程序 , 获 
得 必要 的 资源 和 组 建 响应 队伍 。 

。 检测 阶段 。 检 测 阶 段 要 做 出 初步 的 动作 和 响应 。 根 据 获 得 的 初步 材料 和 分 析 结 果 ， 
估计 事件 的 范围 ,制定 进一步 的 响应 战略 ,并 且 保 留 可 能 用 于 司法 程序 的 证 据 。 

”抑制 阶段 。 抑 制 的 目的 是 限制 攻击 的 范围 。 抑 制 措施 十 分 重要 ,因为 太 多 的 安全 事 
件 可 能 迅速 失控 ,典型 的 例子 就 是 具有 蠕虫 特性 的 恶意 代码 的 传播 。 可 能 的 抑制 策 
略 一 般 包括 关闭 所 有 的 系统 ,从 网 络 上 断 开 相关 系统 ,修改 防火 墙 和 路 由 器 的 过 滤 
规则 ,封锁 或 删除 被 攻破 的 登录 账号 ,提高 系统 或 网 络 行为 的 监控 级 别 , 设 置 陷阱 ， 
关闭 服务 ,反击 攻击 者 的 系统 等 。 

。 根 除 阶 段 。 在 实践 被 抑制 之 后 ,通过 对 有 关 恶 意 代 码 或 行为 的 分 析 结 果 , 找 出 实践 
根源 并 彻底 清除 。 对 于 单机 上 的 事件 ,主要 可 以 根据 各 种 操作 系统 平台 的 具体 检查 
和 根除 程序 进行 操作 ; 但 是 大 规模 爆发 的 恶意 程序 几乎 都 带 有 蠕虫 性 质 , 要 根除 各 
个 主机 上 的 这 些 恶 意 代 码 ,是 一 项 十 分 艰巨 的 任务 。 很 多 案例 中 的 数据 表明 ,众多 
的 用 户 并 没有 真正 关注 他 们 的 主机 是 否 已 经 遭受 入 侵 , 有 的 甚至 持续 一 年 多 , 任 由 
感染 蠕虫 的 主机 在 网 络 中 不 断 地 搜索 和 攻击 其 他 的 目标 。 造 成 这 种 现象 的 重要 原 
因 是 个 网 络 之 间 缺 乏 有 效 的 协调 ,或 者 是 在 一 些 商业 网 络 中 ,网 络 管理 员 对 接 人 到 
网 络 中 的 子 网 和 用 户 没 有 足够 的 管理 权限 。 

。 恢复 阶段 。 恢 复 阶 段 的 目标 是 把 所 有 被 攻击 的 系统 和 网 络 设 备 恢复 到 它们 正常 的 
任务 状态 。 恢 复工 作 应 该 十 分 小 心 :避免 出 现 误 操作 导致 数据 的 丢失 。 另 外 ,恢复 
工作 中 如 果 涉 及 机 密 数 据 , 需 要 遵照 机 密 系统 的 额外 恢复 要 求 进行 。 对 不 同 任务 恢 
复工 作 的 承担 单位 ,要 有 不 同 的 担保 。 如 果 攻 击 者 获得 了 超级 用 户 的 访问 权 , 一 次 
完整 的 恢复 后 应 该 强制 性 地 修改 所 有 的 口令 。 

。 报告 和 总 结 阶段 。 这 是 最 后 一 个 阶段 ,但 却 是 绝对 不 能 忽略 的 重要 阶段 。 这 个 阶段 
的 目标 是 回顾 并 整理 发 生 事件 的 各 种 相关 信息 , 尽 可 能 地 把 所 有 情况 记录 到 文档 
中 。 这 些 记录 的 内 容 , 不 仅 对 有 关 部 门 的 其 他 处 理工 作 具 有 重要 意义 ,而 且 对 将 来 
应 急 工 作 的 开展 也 是 非常 重要 的 积累 。 


8.4.2 ” 窗 钠 技术 


应 急 处 理 的 常用 技术 和 前 沿 技术 有 蜜 钠 技 术 、 漏 洞 再 现 及 状态 模拟 技术 、 沙 盒 技术 、 状 
态 追 踪 技 术 、 应 用 层 协议 分 析 技 术 等 。 在 这 里 简单 介绍 一 下 蜜 铅 技 术 。 

1. 蜜 弘 技术 概述 

蜜 缸 (HoneyPot) 系 统 是 试图 将 攻击 从 关键 系统 引诱 开 并 能 记录 其 一 举 一 动 的 诱骗 系 
统 。 蜜 炙 系 统 充满 了 看 起 来 很 有 诱惑 力 的 信息 ,但 是 这 些 信 息 实际 上 是 一 个 “陷阱 ”。 当 检 
测 到 对 蜜 钠 系统 的 访问 时 ,很 可 能 就 有 攻击 者 问 入 。 蜜 负 系 统 的 另 一 个 目的 是 诱惑 攻击 者 
在 该 系统 上 浪费 时 间 , 以 延缓 对 真正 目标 的 攻击 。 

蜜 饶 的 功能 是 : 

。 转移 攻击 重要 系统 的 攻击 者 ; 

。 收集 攻击 者 活动 的 信息 ; 

。 和 希望 攻击 者 在 系统 中 逗留 足够 长 的 时 间 ,使 管理 员 能 对 此 攻击 做 出 响应 。 
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利用 蜜 缸 技术 构建 一 个 蜜 饶 系统 ,主要 就 是 要 观察 和 人 侵 者 ,收集 信息 。 蜜 饶 系 统 的 精髓 
就 是 它 的 监视 功能 。 利 用 蜜 缸 系统 能 从 尽 可 能 多 的 来 源 收集 尽量 多 的 信息 ,虽然 收集 到 的 
许多 数据 可 能 毫 无 用 处 ,但 监视 系统 任 一 部 分 出 溃 或 是 安全 受到 威胁 ,都 不 应 该 导致 蜜 饶 系 
统 形 失 功 能 。 因 此 ,一 方面 ,构建 蜜 缸 系统 从 单一 的 模仿 系统 到 分 布 在 网 络 上 的 正常 系统 和 
资源 中 ,利用 闲置 的 服务 端口 来 充当 欺骗 者 ; 另 一 方面 ,利用 计算 机 系统 的 多 宿主 能 力 , 使 
只 有 一 块 以 太 网 卡 的 计算 机 具有 多 个 IP 地 址 ,而 且 每 个 IP 地 址 还 具有 它们 自己 的 MAC 
地 址 。 这 项 技术 可 用 于 建立 填充 一 大 段 地 址 空间 的 欺骗 ,使 人 侵 者 很 难 区 分 哪些 服务 是 真 ， 
哪些 服务 是 假 , 浪 费 人 侵 者 的 时 间 ,消耗 和 侵 者 的 资源 ,从 而 可 以 更 好 地 观察 和 人 侵 的 行为 和 
方式 。 通 过 网 络 流量 仿真 .网 络 动态 配置 多重 地址 转换 和 组 织 信息 欺骗 等 来 增强 网 络 其 
骗 , 这 些 技术 的 应 用 和 研究 是 蜜 饶 技 术 不 断 发 展 的 主要 方向 。 

当 入 侵 者 进入 一 个 蜜 缸 系统 时 ,他 的 目的 无 非 是 获得 系统 信息 或 利用 系统 资源 人 侵 别 
的 系统 。 这 时 一 方面 可 通过 模仿 网 络 流量 (如 采用 实时 方式 或 重 现 方式 复制 真正 的 网 络 流 
量 并 限制 外 发 的 数据 包 ) 来 限制 入 侵 者 利用 系统 资源 入 侵 别 的 系统 ; 另 一 方面 ,可 通过 网 络 
动态 配置 (如 模仿 实际 网 络 工 作 时 间 、 人 员 的 登录 状况 等 ) ,多 重地 址 转换 (如 动态 设 定 IP 地 
址 或 将 欺骗 服务 绑 定 在 与 提供 真实 服务 主机 相同 类 型 和 配置 的 主机 上 ) 和 组 织 信息 欺骗 (如 
构建 DNS 的 虚拟 虚拟 管理 系统 NFS 的 虚拟 服务 系统 ) 等 ,使 人 侵 者 获得 的 系统 信息 是 设 
计 者 提供 的 欺骗 信息 。 

2. 蜜 钠 技术 的 实现 

蜜 饶 系 统 是 一 个 诱骗 系统 ,引诱 黑客 前 来 攻击 ; 蜜 钢 系 统 也 是 一 个 情报 收集 系统 。 因 
此 , 当 攻 击 者 入 侵 后 ,通过 蜜 钠 系 统 就 可 以 知道 他 是 如 何 得 逮 的 ,随时 了 解 针对 网 络 系统 服 
务 器 发 动 的 最 新 攻击 和 漏洞 。 蜜 钢 系 统 还 可 以 通过 窃听 黑客 之 间 的 联系 ,收集 黑客 所 用 的 
各 种 工具 ,并 且 人 掌握 他 们 的 社交 网 络 。 

设置 蜜 缸 系统 并 不 难 , 只 要 在 外 部 因特网 上 有 一 台 计 算 机 和 运行 没有 打上 补丁 的 微软 
Windows 系统 或 者 Red Hat Linux 系统 即 可 。 因 为 黑客 可 能 会 设 陷阱 ,以 获取 计算 机 的 日 
志和 审查 功能 。 在 计算 机 和 因特网 连接 部 位 安置 一 套 蜜 钠 系 统 , 这 样 就 可 以 悄悄 记录 下 进 
出 计算 机 的 所 有 流量 ,然后 静 静 地 坐 下 来 ,等 待 攻 击 者 自 投 罗 网 。 

蜜 缸 系统 的 监控 者 只 要 记录 下 进出 系统 的 每 个 数据 包 , 就 能 够 对 黑客 的 所 作 所 为 一 清 
二 楚 。 蜜 缸 系 统 本 身 的 日 志文 件 也 是 很 好 的 数据 来 源 , 但 这 些 日 志文 件 很 容易 被 攻击 者 删 
除 。 所 以 通常 的 办 法 ,就 是 让 蜜 钢 系 统 向 处 于 同一 网 络 上 ,但 防御 机 制 更 完整 的 远程 系统 日 
志 服 务 器 发 送 日 志 备 份 。 

3. 蜜 弘 技 术 的 优势 

蜜 钠 技 术 的 优点 之 一 就 是 可 大 大 减少 所 要 分 析 的 数据 。 在 通常 的 网 站 或 邮件 服务 器 
上 ,攻击 流量 常会 被 合法 流量 所 淹没 ,而 进出 蜜 镀 系统 的 数据 大 部 分 是 被 “过滤” 出 的 攻击 流 
量 , 因 而 ,浏览 数据 、 查 明 攻 击 者 的 实际 行为 也 就 容易 多 了 。 

蜜 饶 系 统 主 要 是 一 种 研究 工具 ,但 同样 有 着 真正 的 商业 应 用 。 把 蜜 饶 系 统 设 置 在 与 网 
络 系统 的 Web 服务 器 或 邮件 服务 器 相 邻 的 IP 地 址 上 ,就 可 以 了 解 它 所 受到 的 攻击 。 

蜜 饶 技 术 是 现 阶段 诱骗 技术 的 主要 应 用 。 一 个 " 蜜 缸 ?就 是 一 个 用 来 观测 人 侵 者 如 何 探 
测 并 最 终 人 侵 系统 的 系统 ,这 意味 着 它 包 含 一 些 并 不 威胁 网 络 系统 的 机 密 数据 或 应 用 程序 ， 
同时 对 于 入 侵 者 来 说 又 具有 很 大 的 诱惑 力 。 网 络 上 的 一 台 计算 机 表面 看 起 来 像 一 台 普通 的 
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计算 机 ,但 对 它 进 行 一 些 特殊 配置 就 可 以 引诱 潜在 的 黑客 并 捕获 他 们 的 踪迹 。“ 蜜 镀 ” 并 不 
是 用 来 抓获 入 侵 者 的 ,而 是 只 想 知道 入 侵 者 在 并 不 知道 自己 被 观测 的 情况 下 如 何 工 作 。 入 
侵 者 呆 在 “ 蜜 负 " 里 的 时 间 越 长 ,他们 的 行为 就 暴露 得 越 多 。 而 “ 蜜 镀 " 收 集 到 的 这 些 信息 可 
以 被 用 来 评估 入 侵 者 的 技术 水 平 ,了 解 他 们 使 用 的 攻击 工具 。 通 过 了 解 他 们 使 用 的 工具 和 
思路 ,可 以 更 好 地 保护 我 们 的 系统 和 网 络 。 而 且 利用 蜜 饶 系统 收集 的 信息 对 那些 从 事 网 络 
安全 威胁 趋势 分 析 的 人 来 说 也 是 有 价值 的 。 

蜜 饶 技 术 充分 体现 了 网 络 人 侵 检测 系统 的 防御 功能 ,尤其 对 收集 入 侵 者 的 威胁 信息 或 
收集 证 据 来 采取 法 律 措施 而 言 至 关 重 要 。 


. 什么 是 网 络 攻击 ? 常见 的 攻击 手段 有 哪些 ? 

. 简 述 网 络 攻击 的 过 程 。 

. 在 整个 DDoS 攻击 过 程 中 ,都 有 哪些 角色 ? 分 别 完成 什么 功能 ? 
. 什么 是 入侵 检测 ? 和 人 侵 检 测 的 典型 过 程 是 什么 ? 

. 人 侵 检测 和 防火 墙 的 主要 区 别 是 什么 ? 二 者 是 什么 关系 ? 

. IDS 的 基本 功能 有 哪些 ? 典型 的 IDS 包括 哪些 实体 ? 

. 简 述 异常 检测 和 误 用 检测 的 基本 原理 。 

. 什么 是 蜜 饶 ? 蜜 钠 的 主要 功能 是 什么 ? 


oo 中 上 上 oo 
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随 着 全 球 信息 化 建设 的 快速 发 展 . 人 们 对 网 络 基础 设施 的 功能 和 可 延伸 性 提出 了 新 的 
要 求 。 例 如 ,一 些 出 差 在 外 的 员工 需要 远程 接 入 单位 内 部 网 络 进行 移动 办 公 ; 某 些 组 织 处 
于 不 同城 市 的 各 分 支 机 构 之 间 需 要 进行 远 距离 的 互 连 ; 企业 与 商业 伙伴 的 网 络 之 间 需 要 建 
立 安全 的 连接 ; 等 等 。 对 于 移动 办 公用 户 来 说 ,早期 一 般 采用 拨号 方式 接 入 到 内 部 网 络 , 通 
信 费 用 相对 较 高 ,而 且 通 信 的 安全 得 不 到 保证 ; 对 于 分 支 机 构 互 连 以 及 和 商业 伙伴 的 安全 
连接 ,早期 只 能 通过 直接 铺设 网 络 线路 或 租用 运营 商 的 专线 ,不 但 成 本 高 ,而 且 实现 困难 。 

虚拟 专用 网 (Virtual Private Network, VPN ) 技术 可 以 在 公共 网 络 ( 最 典型 的 如 
Internet) 中 为 用 户 建立 专用 的 通道 ,帮助 远程 用 户 、 公 司 分 支 机 构 、 商 业 伙 伴 同 公司 的 内 部 
网 建立 可 信 的 安全 连接 ,并 保证 数据 的 安全 传输 。 通 过 将 数据 流转 移 到 低 成 本 的 公众 网 络 
上 ,一 个 企业 的 虚拟 专用 网 解决 方案 将 大 幅度 地 减少 在 网 络 基础 设施 上 的 投入 。 另 外 ,虚拟 
专用 网 解决 方案 可 以 使 企业 将 精力 集中 到 自己 的 业务 上 ,而 不 是 网 络 上 。 

本 章 将 介绍 VPN 的 原理 和 技术 。 


9.1 VPN 概述 


VPN 不 是 一 种 独立 的 组 网 技术 ,而 是 一 组 通信 协议 ,目的 是 利用 Internet 或 其 他 公共 
互联 网 络 的 基础 设施 为 用 户 创建 隧道 ,来 仿真 专 有 的 广域网 ,并 提供 与 专用 网 络 一 样 的 安全 
和 功能 保障 , 供 隧道 的 两 个 端 结 点 之 间 安 全 地 传输 信息 。 


9.1.1 VPN 的 概念 


VPN(Virtual Private Network ,虚拟 专用 网 ) 是 利用 Internet 等 公共 网 络 的 基础 设施 ， 
通过 隧道 技术 ,为 用 户 提供 一 条 与 专用 网 络 具 有 相同 通信 功能 的 安全 数据 通道 ,实现 不 同 网 
络 之 间 及 用 户 与 网 络 之 间 的 相互 连接 。IETF 草案 对 基于 IP 网 络 的 VPN 的 定义 为 : 使 用 
IP 机 制 仿真 出 一 个 私有 的 广域网 。 

从 定义 来 看 ,VPN 具有 以 下 特点 : 

。“ 虚 拟 ”: 用 户 不 需要 建立 专用 的 物理 线路 ,而 是 利用 Internet 等 公共 网 络 的 基础 设 

施 建立 一 个 临时 或 长 期 的 ,安全 的 连接 ,本 质 上 是 一 条 穿 过 公用 网 络 的 安全 、 稳 定 的 
隧道 ,并 实现 与 专用 数据 通道 相同 的 通信 功能 。 
。“ 专 用 ”: VPN 并 不 是 任何 连接 在 公共 网 络 上 的 用 户 都 能 够 使 用 的 ,而 是 只 有 经 过 授 
权 的 用 户 才 可 以 使 用 。 同 时 ,该 通道 内 传输 的 数据 一 般 会 进行 加 密 、 鉴 别 等 处 理 , 从 
而 保证 了 传输 内 容 的 完整 性 和 机 密 性 ,确保 VPN 内 部 信息 不 受 外 部 侵扰 。 

。“ 网 络 ”: VPN 是 通过 隧道 技术 仿真 出 来 的 一 个 私有 广域网 络 。 对 VPN 的 用 户 而 
言 ,使 用 VPN 与 使 用 传统 的 专用 网 络 没 有 区 别 。 
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为 了 确保 传输 数据 的 安全 ,VPN 在 实现 中 提供 了 以 下 几 个 特性 。 

1. 隧道 机 制 

可 以 利用 协议 的 封装 ,配合 其 他 特性 的 使 用 ,加 大 对 数据 保护 的 强度 ,同时 还 可 以 屏蔽 
公用 网 络 的 一 些 影响 。 例 如 ,IPSec 和 NAT 配合 使 用 ,在 隧道 两 端 用 户 看 来 ,可 以 完全 忽视 
公用 网 络 的 存在 ,做 到 真正 的 “无 缝 连接 ”, 可 以 大 幅度 地 提高 组 网 的 灵活 性 。 

2. 加 密 保护 

通过 对 数据 的 加 密 ,可 以 避免 VPN 数据 传输 过 程 中 被 第 三 方 偷 窒 , 而 且 可 以 根据 数据 
的 重要 性 ,选择 不 同 强 度 的 加 密 算 法 ,这 样 可 以 更 加 有 效 地 提高 网 络 资源 的 利用 率 。 

3. 完整 性 保护 

通过 使 用 完整 性 保护 算法 ,可 以 避免 数据 传输 过 程 中 被 第 三 方 截获 并 非法 算 改 。 和 加 
密 一 样 ,可 以 根据 数据 的 重要 性 选择 不 同 的 完整 性 保护 算法 。 

4. 用 户 身份 认证 

在 允许 合法 用 户 访问 所 需 数 据 的 同时 ,还 必须 禁止 非法 用 户 一 一 未 授权 用 户 的 访问 。 
通过 用 户 身 份 认 证 和 VPN 协议 自身 的 认证 方法 ,可 以 有 效 地 实现 这 一 目的 。 

5. 防止 恶意 攻击 

在 VPN 在 路 由 器 的 实现 中 ,可 以 利用 不 同 的 功能 防止 一 定 的 恶意 攻击 ,如 可 以 用 访问 
列表 来 过 滤 报 文 ,IPSec 可 以 用 来 抵御 replay 型 的 攻击 ,等 等 。 

和 传统 的 数据 专 网 相 比 ,VPN 具有 如 下 优势 : 

。 在 远 端 用 户 或 驻 外 机 构 与 公司 总 部 之 间 、 不 同 分 支 机 构 之 间 、 合 作 伙伴 与 公司 网 络 
之 间 建 立 可 靠 、 安 全 的 连接 ,保证 数据 传输 的 安全 性 。 这 对 于 实现 电子 商务 或 金融 
网 络 与 通信 网 络 的 融合 特别 重要 。 
利用 公共 网 络 进行 信息 通信 ,一 方面 使 企业 以 更 低 的 成 本 连接 远 地 办 事 机 构 .出 差 
人 员 和 业务 伙伴 , 另 一 方面 提高 网 络 资源 利用 率 , 有 助 于 增加 ISP 的 收益 。 
通过 软件 配置 就 可 以 增加 删除 VPN 用 户 ,无 需 改动 硬件 设施 。 在 应 用 上 具有 很 强 
灵活 性 。 
支持 驻 外 VPN 用 户 在 任何 时 间 、 任 何 地 点 的 移动 接 和 ,能够 满足 不 断 增长 的 移动 业 
构建 具有 服务 质量 保证 的 VPN( 如 MPLS VPN) ,可 为 VPN 用 户 提供 不 同等 级 的 
服务 质量 保证 。 

从 实现 方法 来 看 ,VPN 是 指 依靠 ISP(Internet Service Provider, Internet 服务 提供 商 ) 
和 NSP(Network Service Provider, 网 络 服务 提供 商 ) 的 网 络 基础 设施 ,在 公共 网 络 中 建立 
专用 的 数据 通信 通道 。 在 VPN 中 ,任意 两 个 结 点 之 间 的 连接 并 没有 传统 的 专用 网 络 所 需 
的 端 到 端的 物理 链 路 。 只 是 在 两 个 专用 网 络 之 间或 移动 用 户 与 专用 网 络 之 间 , 利 用 ISP 和 
NSP 提供 的 网 络 服务 ,通过 专用 VPN 设备 和 软件 ,根据 需要 构建 永久 的 或 临时 的 专用 通道 。 

大 致 上 讲 , 当 前 VPN 技术 发 展 已 经 历 了 四 代 : 

第 一 代 , 传 统 的 VPN, 以 FR/ATM 技术 为 主 ,实现 对 物理 链 路 的 复 用 ,以 虚 电 路 方式 
建立 虚拟 连接 通道 ,安全 性 基于 链 路 的 虚拟 隔离 , 因 IP 网 络 的 迅速 发 展 逐 渐 失去 优势 。 

第 二 代 , 早 期 的 VPN ,基于 PPTP/L2TP 隧道 协议 ,适合 拨号 方式 的 远程 访问 ,加 密 及 
认证 方式 较 弱 , 虚 连 接 及 数据 安全 性 均 不 高 ,无 法 适应 大 规模 IP 网 络 发 展 的 应 用 需求 ,已 逐 
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渐 淡 出 市 场 。 

第 三 代 ,主流 的 VPN ,以 IPSec/MPLS 技术 为 主 ,兼顾 IP 网 络 安全 与 分 组 交换 性 能 , 基 
本 满足 当前 各 种 应 用 需求 。 

第 四 代 , 迅 速 发 展 的 VPN ,以 SSLVTLS 技术 为 主 ,通过 应 用 层 加 密 与 认证 实现 高 效 、 简 
单 . 灵 活 的 VPN 的 安全 传输 功能 ,但 安全 性 未 能 证 明 强 于 IPSec VPN, 且 支持 的 应 用 不 如 
IPSec VPN 全 面 。 


9.1.2 VPN 的 基本 类 型 


根据 业务 用 途 的 不 同 ,VPN 主要 分 为 三 种 : 内 联网 VPN(Intranet VPN) 、 外 联网 VPN 
(Extranet VPN) 和 远程 接 入 VPN(Access VPN)。 

1. 内 联网 VPN 

越 来 越 多 的 企业 需要 在 全 国 乃 至 世界 范围 内 建立 各 种 办 事 机 构 ,分 公司 ,研究 所 等 各 个 
分 支 机 构 ,传统 上 ,连接 各 分 支 机 构 的 方式 一 般 是 租用 专线 。 显 然 , 此 方案 的 网 络 结构 比较 
复杂 ,并 且 费 用 昂贵 。 

内 联网 VPN 通过 一 个 公共 的 网 络 基础 设施 连接 企业 总 部 .远程 办 事 处 和 分 公司 等 分 
支 机 构 ,企业 拥有 与 专用 网 络 的 相同 政策 ,包括 安全 服务 质量 (QoS) 、 可 管理 性 和 可 靠 性 等 。 
内 联网 VPN 利用 Internet 的 线路 保证 网 络 的 互 连 性 ,而 利用 隧道 .加密 等 技术 保证 信息 在 
整个 Intranet VPN 上 的 安全 传输 。 

内 联网 VPN 是 一 种 最 常 使 用 的 VPN 连接 方式 , 它 将 位 于 不 同 地 理 位 置 的 两 个 或 多 个 
内 部 网 络 通 过 公共 网 络 (主要 为 Internet) 连 接 起 来 ,形成 一 个 逻辑 上 的 局 域 网 。 位 于 不 同 
物理 网 络 中 的 用 户 在 通信 时 ,就 像 在 同一 局 域 网 中 一 样 , 如 图 9-1 所 示 。 


公共 网 络 
(如 Internet) 


VPN 网 关 


图 9-1 内 联网 VPN 的 结构 


在 使 用 了 内 联网 VPN 后 ,可 以 很 方便 地 实现 两 个 局 域 网 之 间 的 互 连 ,其 条 件 是 分 别 在 
每 一 个 局 域 网 中 设置 一 台 VPN 网 关 , 同 时 每 一 个 VPN 网 关 都 需要 分 配 一 个 公用 IP 地 址 ， 
以 实现 VPN 网 关 的 远程 连接 。 而 局 域 网 中 的 所 有 主机 都 可 以 使 用 私有 IP 地 址 进行 通信 。 

目前 ,许多 具有 多 个 分 支 机 构 的 组 织 在 进行 局 域 网 之 间 的 互 连 时 ,多 采用 内 联网 VPN 
这 种 方式 。 

2. 外 联网 VPN 

随 着 信息 技术 的 发 展 , 企 业 越 来 越 重视 各 种 信息 的 处 理 。 同 时 ,不 同 企业 之 间 的 合作 关 
系 也 越 来 越 多 ,信息 交换 日 益 频 繁 。Internet 为 这 样 的 一 种 发 展 趋势 提供 了 良好 的 基础 ,而 
如 何 利 用 Internet 进行 有 效 的 信息 交换 与 管理 是 企业 发 展 中 不 可 避免 的 一 个 关键 问题 。 在 
企业 与 合作 伙伴 的 这 种 联系 过 程 中 ,企业 需要 根据 不 同 的 用 户 身份 (如 供应 商 、 销 售 商 等 ) 进 
行 授权 访问 ,建立 相应 的 身份 认证 机 制 和 访问 控制 机 制 。 
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利用 VPN 技术 可 以 组 建安 全 的 外 联网 VPN(Extranet VPN) , 既 可 以 向 合作 伙伴 提供 
有 效 的 信息 服务 ,又 可 以 保证 自身 内 部 网 络 的 安全 。Extranet VPN 利用 VPN 将 企业 网 延 
伸 至 供应 商 ,合作 伙伴 与 客户 处 ,在 不 同 企业 间 通过 公共 网 络 基础 设施 构筑 VPN, 使 部 分 资 
源 能 够 在 不 同 VPN 用 户 间 共 享 。 

外 联网 VPN 典型 的 结构 如 图 9-2 所 示 。 与 内 联网 VPN 相似 ,外 联网 VPN 也 是 一 种 
网 关 对 网 关 的 结构 。 在 内 联网 VPN 中 ,位 于 LAN 1 和 LAN2 中 的 主机 是 平等 的 ,可 以 实 
现 彼此 之 间 的 通信 。 但 在 外 联网 VPN 中 ,位 于 不 同 内 部 网 络 (LAN1、LAN2 和 LAN3) 的 
主机 在 功能 上 是 不 平等 的 。 


公用 IP 地 址 公用 IP 地 址 


CAN LANZ( 企 业 分 支 机 构 网 络 ) 


VPN 网 关 


(总 部 ) 


1( 企 业 总 部 网 络 ) 公共 网 络 


(如 Internet) 


VPN 网 关 
(分 支 机 构 ) 


(银行 、 供 应 商 、 
销售 商 、 客 户 等 ) 


图 9-2 外 联网 VPN 的 结构 


外 联网 VPN 其 实 是 对 内 联网 VPN 在 应 用 功能 上 的 延伸 ,是 在 内 联网 VPN 的 基础 上 
增加 了 身份 认证 \ 访 问 控制 等 安全 机 制 。 

3. 远程 接 入 VPN 

远程 接 入 VPN(Access VPN) 也 称 为 移动 VPN ,为 移动 到 外 部 网 络 的 用 户 提供 一 种 安 
全 访问 单位 内 部 网 络 的 方法 ,用 户 可 以 随时 随地 以 其 所 需 的 方式 访问 单位 内 部 网 络 资源 。 
远程 接 入 VPN 的 主要 应 用 场景 是 单位 内 部 人 员 在 外 部 网 络 访问 单位 内 部 网 络 资源 ,或 家 
庭 办 公 的 用 户 远程 接 人 单位 内 部 网 络 。 

远程 接 入 VPN 的 结构 如 图 9-3 所 示 。 


SO 


外 部 主机 


yg 


外 部 主机 


公用 IP 地 址 


LAN( 内 部 网 络 ) ( 


公共 网 络 
(Intemnet) 


VPN 网 关 


图 9-3 运程 接 入 VPN 的 结构 


在 远程 接 入 VPN 技术 出 现 之 前 ,用 户 如 果 要 通过 Internet 连接 到 单位 内 部 网 络 ,需要 
在 单位 内 部 网 络 中 部 署 一 台 远 程 访问 服务 器 (Remote Access Server, RAS) ,通过 拨号 方式 
连接 到 该 RAS, 再 根据 相应 权限 来 访问 内 部 网 络 中 的 相应 资源 。 远 程 拨号 方式 需要 RAS 
的 支持 ,而 且 用 户 与 RAS 之 间 的 通信 是 以 明文 方式 进行 的 ,缺乏 安全 性 。 另 外 ,远程 的 拨号 
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用 户 可 能 需要 支付 不 菲 的 长 途 电话 通信 费 。 

远程 接 入 VPN 技术 出 现 以 后 ,需要 访问 单位 内 部 网 络 的 远程 用 户 ,只 需 通 过 当地 的 
ISP 接 入 到 Internet 就 可 以 和 公司 的 VPN 网 关 建 立 私有 的 隧道 连接 ,并 访问 单位 内 部 的 资 
源 。 而 且 , 可 以 对 远程 用 户 进行 验证 和 授权 ,并 对 传输 的 信息 加 密 , 以 保证 连接 的 安全 。 与 
传统 的 远程 拨号 方式 相 比 ,远程 连接 VPN 方式 实现 容易 ,使 用 费用 较 低 ,而 且 安 全 性 更 高 。 
远程 接 入 VPN 最 适用 于 公司 内 部 经 常 有 流动 人 员 远 程 办 公 的 情况 。 

目前 ,远程 接 入 VPN 方式 的 使 用 非常 广泛 。 例 如 ,现在 许多 高 校 都 建立 了 内 部 的 数字 
资源 数据 库 , 如 中 国 期 刊 全 文 数据 库 、 电 子 图 书馆 和 学 位 论文 数据 库 等 。 考 虑 到 安全 和 版 权 
等 问题 ,对 这 些 数据 库 的 访问 一 般 都 会 进行 限制 ,只 允许 用 户 在 校园 网 中 访问 这 些 数字 资 
源 。 为 了 方便 本 单位 用 户 在 外 部 网 络 中 能 够 访问 单位 内 部 的 网 络 资源 ,许多 高 校 都 部 署 了 
远程 访问 VPN 系统 。 


9.1.3 VPN 的 实现 技术 


为 了 在 Internet 等 公共 网 络 基 础 设施 上 高 效 、 安 全 地 实现 数据 传输 ,VPN 综合 利用 了 
隧道 技术 、 加 密 技术 、 密 钥 管 理 技术 和 身份 认证 技术 。 

1. 隧道 技术 

隧道 CTunneling) 技 术 是 VPN 的 核心 技术 ,VPN 所 有 现 有 的 实现 都 依赖 于 隧道 。 隧 道 
技术 又 称 为 tunneling, 主 要 是 利用 协议 的 封装 来 实现 , 即 用 一 种 网 络 协议 来 封装 另外 一 种 
网 络 协议 的 报 文 。 简 单 地 说 ,在 隧道 的 一 端 把 第 二 种 协议 报 文 封装 在 第 一 种 协议 报 文 中 , 然 
后 按照 第 一 种 协议 ,通过 已 建立 的 虚拟 通道 (隧道 ) 进 行 传输 。 报 文 到 达 隧 道 另 一 端 时 ,再 进 
行 解 封装 的 操作 ,从 第 一 种 协议 报 文中 解析 出 第 二 种 协议 报 文 ,将 得 到 的 原始 数据 交 给 对 端 
设备 。 这 就 是 一 个 基本 的 隧道 技术 的 实现 过 程 。 

在 进行 数据 封装 时 ,根据 封装 协议 (隧道 协议 ) 在 OSI 参考 模型 中 位 置 的 不 同 , 可 以 分 
为 第 二 层 隧 道 技 术 和 第 三 层 隧道 技术 两 种 类 型 。 其 中 ,第 二 层 隧道 技术 是 在 数据 链 路 层 使 
用 隧道 协议 对 数据 进行 封装 ,然后 再 把 封装 后 的 数据 通过 数据 链 路 层 的 协议 进行 传输 。 第 
三 层 隧道 技术 是 在 网 络 层 进 行 数据 封装 , 即 利用 网 络 层 的 隧道 协议 将 数据 进行 封装 ,封装 后 
的 数据 再 通过 网 络 层 协议 (如 IP) 进 行 传输 。 

当前 广 为 使 用 的 隧道 协议 如 表 9-1 所 示 。 

表 9-1 常用 的 隧道 协议 


协议 RFC 封装 化 协议 pe 加 密 。 ”LAN 间 连 接 型 远程 访问 型 

名 称 编号 号 码 与 否 VPN VPN 
L2F 2341 L2F UDP(17) ”第 2 层 否 ov O 〇 
PPTP 草案 GRE GRE(47) 第 2 层 否 O O 〇 
L2TP 草案 L2TP UDP(17) ”第 2 层 否 O O 
ATMP 2107 GRE GRE(47) ”第 3 层 否 SS 全 
BayDVS 秋 GRE GRE(47) 第 3 层 否 > O 〇 
GRE 1701 GER GER(47) 第 3 层 否 O 2 
IPsec ESP 2406 ESP ESP(50) 第 3 层 是 人 O 〇 
IPsec AH 2402 AH AH(51) 第 3 层 否 O © 
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其 中 ,二 层 隧 道 协 议 主 要 有 : 

。 L2F: Layer 2 Forwarding, 主 要 在 RFC2341 文档 中 进行 了 定义 。 

。 PPTP: Point-to-Point Tunneling Protocol, 主 要 在 RFC2637 文档 中 进行 了 定义 。 

。 L2TP: Layer 2 Tunneling Protocol, 主 要 在 RFC2661 文档 中 进行 了 定义 。 

在 数据 链 路 层 上 实现 VPN 有 一 定 的 优点 。 假 定 两 个 主机 或 路 由 器 之 间 存 在 一 条 专用 
通信 链 路 ,而 且 为 避免 有 人 “窥视 ,所 有 通信 都 需 加 密 , 这 时 可 用 硬件 设备 来 进行 数据 加 密 。 
这 样 做 最 大 的 好 处 在 于 速度 。 

然而 ,在 数据 链 路 层 上 实现 VPN 也 会 有 一 定 的 缺点 ,该 方案 不 易 扩 展 ,而 且 仅 在 专用 
链 路 上 才能 很 好 地 工作 。 另 外 ,进行 通信 的 两 个 实体 必须 在 物理 上 连接 到 一 起 。 这 也 给 在 
链 路 层 上 实现 VPN 带 来 了 一 定 的 难度 。 

PPTP、L2F 和 L2TP 这 三 种 协议 都 是 运行 在 链 路 层 中 的 ,通常 是 基于 PPP 协议 的 ,并 
且 主要 面向 的 是 拨号 用 户 ,由 此 导致 了 这 三 种 协议 应 用 的 局 限 性 。 

三 层 隧道 协议 主要 有 : 

。 IPSec: IP Security, 主 要 在 RFC2401 文档 中 进行 了 定义 。 

。 GRE: Generic Routing Encapsulation, 主 要 在 RFC2784 文档 中 进行 了 定义 。 

当前 在 Internet 及 其 他 网 络 中 , 绝 大 部 分 的 数据 都 是 通过 IP 协议 来 传输 的 ,逐渐 形成 
了 一 种 everything over IP 的 观点 ,基于 IPSec 的 VPN 技术 近年 来 在 网 络 安全 领域 迅速 发 
展 , 并 得 到 了 广泛 的 应 用 。 

2. 加 密 技 术 

加 密 对 VPN 来 说 是 非常 重要 的 技术 。 通 过 建立 在 公用 网 络 基础 设施 上 的 VPN 传输 
电子 商务 等 应 用 的 重要 数据 时 ,应 当 利 用 加 密 技术 对 数据 进行 保护 ,以 确保 网 络 上 其 他 非 授 
权 的 实体 无 法 读 取 该 信息 。 这 样 ,即使 攻击 者 从 网 上 窃取 了 数据 ,也 不 能 破译 其 内 容 。 因 
此 ,VPN 的 用 户 可 以 放心 地 利用 VPN 进行 信息 的 传递 。 

目前 在 网 络 通信 和 领域 中 常用 的 信息 加 密 体 制 主要 包括 对 称 加 密 体 制 和 非 对 称 加 密 体制 
两 类 。 实 际 应 用 中 通常 是 融合 二 者 的 混合 加 密 技 术 , 公 开 密 钥 加 密 技 术 多 用 于 认证 ,数字 签 
名 以 及 安全 传输 会 话 密 钥 等 场合 ,对 称 加 密 技术 则 用 于 大 量 传输 数据 的 加 密 和 完整 性 保护 。 

在 VPN 解决 方案 中 使 用 最 普遍 的 对 称 加 密 算法 主要 有 DES、3DES、AES.、RC4、RC5 
和 IDEA 等 算法 ; 使 用 的 非 对 称 加 密 算法 主要 有 RSA 、Diffie-Hellman 和 椭圆 曲线 等 。 

需要 指出 的 是 ,在 VPN 中 加 密 并 非 必要 的 技术 。 实 际 上 ,也 可 提供 非 加 密 型 的 VPN。 
当 VPN 封闭 在 特定 的 ISP 内 并 且 该 ISP 保证 VPN 路 由 及 安全 性 时 ,攻击 者 不 大 可 能 窃取 
数据 ,因此 可 以 不 采用 加 密 技 术 。 

3. 密 铀 管理 技术 

因为 VPN 要 应 用 加 密 和 解密 技术 ,因此 密 钥 管理 也 就 很 有 必要 , 它 的 主要 任务 是 确保 
在 开放 网 络 环境 中 安全 地 传递 密 钥 而 不 被 窃取 。 现 行 密 钥 管理 技术 分 为 SKIP 和 
ISAKMP/OAKLEY 两 种 。SKIP 主要 利用 Diffie-Hellman 算法 在 开放 网 络 上 安全 传输 密 
钥 ; 而 ISAKMP 则 采用 公开 密 钥 机 制 ,通信 实体 双方 均 拥 有 两 把 密 钥 ,分 别 用 于 公用 、 私 
用 。 不 同 的 VPN 实现 技术 选用 其 一 或 者 兼 而 有 之 。 

4. 身份 认证 技术 

VPN 采用 了 身份 认证 技术 鉴别 用 户 身份 的 真 伪 。 而 且 , 因 为 认证 协议 一 般 都 要 采用 基 
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于 Hash 函数 的 消息 摘要 技术 ,因而 还 可 以 提供 消息 完整 性 验证 。 从 实现 技术 来 看 ,目前 
VPN 采用 的 身份 认证 技术 主要 分 为 非 PKI 体系 和 PKI 体系 两 类 。 

非 PKI 体 系 一 般 采 用 “用 户 ID 十 密码 ”的 模式 ,主要 包括 如 下 几 种 : 

(1) PAP 

PAP(Password Authentication Protocol, 密 码 认证 协议 ) 是 最 简单 的 一 种 身份 验证 协 
议 。 当 使 用 PAP 时 ,用 户 账号 名 称 和 对 应 的 密码 都 以 明文 形式 进行 传输 。 在 线路 上 窃听 或 
在 提供 VPN 连接 的 IP 网 络 上 窃听 时 ,可 以 获取 访问 信息 。 因 此 ,PAP 是 一 种 不 安全 的 
协议 。 

(2) SPAP 

SPAP(Shiva Password Authentication Protocol, Shiva 密码 认证 协议 ) 是 针对 PAP 的 
不 足 而 设计 的 。 采 用 SPAP 进行 身份 认证 时 ,SPAP 会 加 密 从 客户 端 发 送 给 服务 器 的 密码 ， 
所 以 SPAP 比 PAP 安全 。 但 是 ,SPAP 始终 以 同一 种 加 密 的 形式 发 送 同一 个 用 户 密码 ,这 
使 得 SPAP 身份 验证 很 容易 受到 重 放 攻 击 的 影响 。 

(3) CHAP 

CHAP(Challenge-Handshake Authentication Protocol ,挑战 握手 认证 协议 ) 采 用 了 挑 
战 -响应 的 方式 进行 身份 的 认证 。 认 证 端 发 送 一 个 随机 数 给 被 认证 者 ,被 认证 者 发 送 给 认证 
端的 不 是 明文 口令 ,而 是 将 口令 和 随机 数 连 接 后 经 MD5 算法 处 理 而 得 到 的 散 列 值 。 而 且 ， 
一 旦 CHAP 输入 口令 失败 一 次 ,就 中 断 连 接 ,不 能 再 次 输入 。 所 以 ,CHAP 要 比 PAP 和 
SPAP 安全 。 

(4) MS-CHAP 

MS-CHAP(Microsoft Challenge Handshake Authentication Protocol, 微 软 挑 战 握手 认 
证 协议 ) 是 经 过 微软 扩展 了 的 CHAP 协议 ,得 到 Windows 相关 系统 的 支持 。 它 采用 MPPE 
(Microsoft Point-to-Point Encryption) 加 密 方法 将 用 户 的 密码 和 数据 同时 进行 加 密 后 青 发 
送 ,应答 分 组 的 格式 和 Windows 网 络 的 应 答 格 式 具 有 兼容 性 , 哈 希 算法 采用 MD4。 此 外 ， 
还 具有 口令 变换 功能 .认证 失败 时 重 输入 等 扩展 功能 。 

(5) EAP 

EAP(Extensible Authentication Protocol, 扩 展 身份 认证 协议 ) 是 一 个 提供 多 个 认证 方 
法 的 协议 框架 ,允许 用 户 根据 自己 的 需要 来 自行 定义 认证 方式 。EAP 的 使 用 非常 广泛 , 它 
不 仅 用 于 系统 之 间 的 身份 认证 ,而 且 还 用 于 有 线 和 无 线 网 络 的 验证 。 除 此 之 外 ,相关 厂商 还 
可 以 自行 开发 所 需要 的 EAP 认证 方式 ,例如 视网膜 认证 ,指纹 认证 等 都 可 以 使 用 EAP。 

(6) RADIUS 

RADIUS(Remote Authentication Dial In User Service) 由 朗讯 开发 ,1997 年 1 月 以 
RFC2058 公布 了 第 一 版 规范 。RADIUS 是 为 接 入 服务 器 开发 的 认证 系统 ,具有 集中 管理 远 
程 “ 拨 号 用 户 ” 的 数据 库 功 能 , 换 句 话说 ,RADIUS 是 存放 使 用 者 的 用户 名 ”及 “口令 ”的 数 
据 库 。 接 受 远 程 用 户 访问 请 求 的 接 人 服务 器 向 RADIUS 服务 器 查询 该 用 户 是 否 为 合法 用 
户 。RADIUS 服务 器 检索 用 户 数 据 库 , 如 果 该 用 户 是 合法 用 户 ,就 发 送 “ 访 问 准许 ”信号 ,如 
果 是 数据 库 中 未 登录 的 用 户 或 口令 有 错 的 用 户 ,就 发 送 “ 访 问 拒绝 ”的 信号 。RADIUS 不 仅 
能 够 对 用 户 进行 认证 ,还 具有 连接 信息 的 控制 功能 和 计 费 功能 。 

PKI 体系 主要 通过 CA, 采 用 数字 签名 和 Hash 函数 保证 信息 的 可 靠 性 和 完整 性 。 例 
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如 ,目前 用 户 普遍 关注 的 SSL VPN 就 是 利用 PKI 支持 的 SSL 协议 实现 应 用 层 的 VPN 安 
全 通信 。 有 关 PKI 的 内 容 已 在 本 书 的 第 4 章 进行 了 详细 介绍 ,在 此 不 再 详 述 。 


9.1.4 VPN 的 应 用 特点 


由 于 VPN 技术 具有 非常 明显 的 应 用 优势 ,因此 ,近年 来 VPN 产品 引起 了 企业 用 户 的 
普遍 关注 ,各 类 软件 产品 的 VPN、 专 用 硬件 平台 的 VPN 及 集成 到 网 络 设备 (主要 为 防火 墙 ) 
中 的 VPN 产品 不 断 推出 ,而且 在 技术 上 推陈出新 ,以 满足 不 同 用 户 的 应 用 需求 。 

1. VPN 的 应 用 优势 

对 于 企业 用 户 来 说 ,VPN 提供 了 基于 Internet 的 安全 可靠 和 廉价 的 远程 访问 通道 , 具 
有 以 下 应 用 优势 。 

(1) 节约 成 本 。VPN 的 实现 是 基于 Internet 等 公共 网 络 的 ,用 户 不 需要 单独 铺设 专用 
的 网 络 线路 ,也 不 需要 向 ISP 或 NSP 租用 专线 ,只 需要 连接 到 当地 的 ISP 就 可 以 安全 地 接 
人 单位 内 部 网 络 ,节省 了 网 络 建设 .使 用 和 维护 成 本 。 

(2) 提供 了 安全 保障 。VPN 综合 利用 数据 加 密 和 身份 认证 等 技术 ,保证 了 通信 数据 的 
机 密 性 和 完整 性 ,保证 了 信息 不 被 泄漏 或 暴露 给 未 经 授权 的 用 户 。 

(3) 易于 扩展 。 只 需要 简单 地 增加 一 台 VPN 设备 ,就 可 以 利用 Internet 建立 安全 连 
接 ,配置 和 维护 比较 简单 费用 较 低 。 

2. VPN 存在 的 不 足 

VPN 存在 的 不 足 主要 是 安全 方面 的 问题 。VPN 扩展 了 网 络 的 安全 边界 。 例 如 ,在 局 
域 网 出 口 处 设置 了 VPN 网 关 后 ,网 络 的 安全 边界 将 由 局 域 网 扩展 到 外 部 主机 。 如 果 外 部 
主机 的 安全 比较 脆弱 ,那么 人 侵 者 可 以 利用 外 部 主机 连接 到 VPN 网 关 后 进入 内 部 网 络 。 
另外 ,VPN 系统 中 密 钥 的 产生 、 分 配 、 使 用 和 管理 ,以 及 用 户 身份 的 认证 方式 都 会 影响 VPN 
系统 的 安全 性 。 

在 实际 应 用 中 ,一 种 有 效 的 安全 解决 方案 是 除 建立 完善 的 加 密 和 身份 认证 机 制 外 ,还 需 
要 将 VPN 和 防火 墙 配合 应 用 ,通过 防火 墙 提升 VPN 系统 的 安全 性 。 


9.2 隧道 技术 


隧道 技术 是 VPN 的 核心 技术 ,VPN 的 加 密 和 身份 认证 等 安全 技术 都 需要 与 隧道 技术 
相 结合 来 实现 。 


9.2.1 隧道 的 概念 


现实 世界 中 的 隧道 是 指 为 修建 公路 或 铁路 , 挖 通 山药 而 形成 的 路 段 。 计 算 机 网 络 中 的 
隧道 则 是 逻辑 上 的 概念 ,是 在 公共 网 络 中 建立 的 一 个 逻辑 的 点 对 点 连接 。 网 络 隧道 
(CTunneling) 技 术 的 核心 内 容 是 “封装 ”, 它 利用 一 种 网 络 协议 (该 协议 称 为 隧道 协议 ) ,将 其 
他 网 络 协议 产生 的 数据 报 文 封 装 在 自己 的 报 文中 ,并 在 网 络 中 传输 。 在 隧道 的 另外 一 端 ( 通 
常 是 在 目的 局 域 网 和 公 网 的 接口 处 ) 将 数据 解 封装 ,取出 负载 。 隧 道 技术 是 指 包括 数据 封 
装 、 传 输 和 解 封装 在 内 的 全 过 程 。 
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1. 隧道 的 组 成 

要 形成 隧道 ,需要 具备 以 下 几 项 基本 要 素 。 

(1) 隧道 开通 器 

隧道 是 基于 网 络 协议 在 两 点 或 两 端 建立 的 通信 ,隧道 由 隧道 开通 器 和 隧道 终端 器 建立 。 
隧道 开通 器 的 功能 是 在 公共 网 络 中 创建 一 条 隧道 。 多 种 网 络 设备 和 软件 可 以 充当 隧道 开通 
器 ,例如 PC 上 的 modem 卡 有 VPN 拨号 功能 的 软件 ,企业 网 络 中 有 VPN 功能 的 路 由 器 、 
ISP 有 VPN 功能 的 路 由 器 。 

(2) 有 路 由 能 力 的 公用 网 络 

由 于 隧道 是 建立 在 公共 网 络 中 ,要 实现 VPN 网 关 之 间或 VPN 客户 端 与 VPN 网 关 之 
间 的 连接 ,这 一 公共 网 络 必 须 具 有 路 由 功能 。 

(3) 隧道 终止 器 

隧道 终端 器 的 任务 是 使 隧道 到 此 终止 。 充 当 隧 道 终端 器 的 网 络 设 备 和 软件 包括 专用 的 
隧道 终端 器 、 网 络 中 的 防火 墙 ISP 路 由 器 上 的 VPN 网 关 等 。 

2. 隧道 的 形成 过 程 

以 内 联网 VPN 为 例 , 假 设 隧道 协议 是 IP 协议 ,如 图 9-4 所 示 。 假 设 总 部 的 LAN 和 分 
公司 的 LAN 上 分 别 连 有 内 部 IP 地 址 为 A 和 B 的 计算 机 。 总 部 和 分 公司 到 ISP 的 接 入 点 
上 配置 了 VPN 设备 ,它们 的 全 局 IP 地 址 是 C 和 D。 假 定 从 计算 机 B 向 计算 机 A 发 送 数 
据 , 连 接 分 公司 的 VPN 网 关 为 隧道 开通 器 ,连接 总 部 的 VPN 网 关 为 隧道 终止 器 。 


分 公司 Internet 
口 VPN 设 备 D 隧道 分 组 | 一 VPN 设备 C 
= 隧道 分 组 


微机 B 人 
加 入 头 标 删除 头 标 


源 地 | 目的 | 二》| 天 | 源 地 目的 地 | 源 地 | 目的 地 | 王 > 源 地 | 目的 地 
址 B | 地 址 A| | 址 B | 址 A | 址 D| 址 C 址 B | 址 A 


"一 组 9 封装 化 添加 的 头 标 
图 9-4 隧道 工作 原理 示意 图 


具体 步骤 如 下 : 

(1) 封装 。 封 装 操作 发 生 在 隧道 开通 器 上 。B 发 送 的 原始 IP 分 组 ,其 IP 地 址 是 以 内 部 
IP 地 址 表示 的 “目的 地 址 A" 和 * 源 地 址 B”*。 此 分 组 到 达 隧 道 开通 器 DD 后 ,隧道 开通 器 对 此 
IP 分 组 进行 加 密 和 认证 处 理 ,产生 的 附加 数据 ,如 消息 摘要 ,将 附 在 加 密 后 的 原始 IP 包 之 
前 。 然 后 ,隧道 开通 器 添加 一 个 新 的 IP 头 部 形成 一 个 新 的 IP 分 组 ,新 IP 头 中 的 地 址 信息 
是 全 局 IP 地 址 : 目的 地 址 C 和 源 地 址 D。 全 局 IP 地 址 C、D 是 数据 在 Internet 上 传输 时 路 
由 选择 的 依据 ,使 得 新 IP 分 组 能 够 通过 Internet 中 的 若干 路 由 器 从 隧道 开通 器 D 发 往 隧道 
终止 器 C。 

(2) 解 封 装 。 解 封装 操作 发 生 在 隧道 终止 器 上 。 解 封装 操作 是 封装 操作 的 逆 过 程 , 首 
先 去 掉 最 外 层 用 于 在 公共 网 络 中 进行 寻 址 的 IP 头 部 信息 ,然后 解密 得 到 原始 IP 分 组 ,并 根 
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据 附加 数据 完成 身份 认证 、 完 整 性 校 验 等 操作 ,最 后 根据 原始 IP 分 组 头 的 地 址 信息 在 总 部 
LAN 中 找到 目的 主机 A, 完 成 通信 过 程 。 

在 数据 封装 过 程 中 ,出 现 了 两 个 IP 头 ,但 原始 IP 分 组 经 过 了 加 密 处 理 , 其 IP 头 在 隧道 
中 是 不 可 见 的 。 在 隧道 中 传输 时 ,主要 依靠 添加 的 新 IP 头 的 信息 进行 路 由 寻 址 。 整 个 原始 
IP 分 组 对 隧道 来 说 都 是 透明 的 。 

3. 隧道 的 功能 

从 上 述 隧道 工作 原理 可 以 看 出 ,隧道 通过 封装 和 解 封装 操作 ,只 负责 将 LAN1 中 的 用 
户 数据 原样 传输 到 LAN2 ,使 LAN2 中 的 用 户 感觉 不 到 数据 是 通过 公共 网 络 传输 过 来 的 。 
通过 隧道 的 建立 ,可 以 实现 以 下 功能 。 

(1) 将 数据 传输 到 特定 的 目的 地 。 虽 然 隧道 建立 在 公共 网 络 上 ,但 是 由 于 在 隧道 的 两 
个 端点 (如 VPN 网 关 ) 之 间 建 立 了 一 条 虚拟 的 通道 ,所 以 从 隧道 一 端 进入 的 数据 只 能 被 传 
输 到 隧道 的 另 一 端 。 

(2) 隐藏 私有 的 网 络 地 址 。 在 图 9-4 所 示 的 VPN 连接 中 ,LAN1 和 LAN2 中 的 主机 一 
般 使 用 私有 IP 地 址 (原始 IP 分 组 头 部 ), 只 有 VPN 网 关 使 用 公用 IP 地 址 (新 IP 头 )。 隧 道 
的 功能 就 是 在 隧道 开通 器 和 隧道 终止 器 之 间 建 立 一 条 专用 通道 ,私有 网 络 之 间 的 通信 内 容 
经 过 隧道 开通 器 封装 后 通过 公共 网 络 的 虚拟 专用 通道 进行 传输 ,然后 在 隧道 终止 器 上 进行 
解 封 装 操作 ,还原 成 私有 网 络 的 通信 内 容 , 并 转发 到 私有 网 络 中 。 这 样 对 于 两 个 使 用 私有 
IP 地 址 的 私有 网 络 来 说 ,公共 网 络 就 像 普 通 的 通信 电缆 ,而 接 在 公共 网 络 上 的 VPN 网 关 则 
相当 于 两 个 特殊 的 结 点 。 

(3) 协议 数据 传递 。 隧 道 只 需要 连接 两 个 使 用 相同 通信 协议 的 网 络 , 至 于 这 两 个 网 络 
内 部 使 用 什么 类 型 的 通信 协议 ,隧道 并 不 关心 。 对 于 隧道 开通 器 来 说 ,不 管 接收 到 的 是 什么 
类 型 的 数据 ,都 会 对 它 进行 封装 ,然后 通过 隧道 传输 到 另 一 端的 隧道 终止 器 ,由 隧道 终止 器 
通过 解 封装 操作 进行 还 原 。 

(4) 提供 数据 安全 支持 。 由 于 在 隧道 中 传输 的 数据 是 经 过 加 密 和 认证 处 理 的 ,因此 可 
以 保证 这 些 数 据 在 传输 过 程 中 的 安全 性 。 


9.2.2 隧道 的 基本 类 型 


隧道 根据 其 建立 方式 的 不 同 ,可 分 为 主动 式 隧道 和 被 动 式 隧道 两 种 基本 类 型 。 

1. 主动 式 隧道 

当 一 个 客户 端 计算 机 利用 隧道 客户 端 软件 主动 与 目标 隧道 服务 器 建立 一 个 连接 时 ,该 
连接 称 为 主动 式 隧道 。 主 动 式 隧道 由 用 户 控制 VPN 的 构建 ,管理 和 维护 。 在 主动 式 隧道 
的 建立 过 程 中 ,客户 端 计 算 机 需要 安装 相关 的 VPN 隧道 协议 ,如 IPSec、GRE、L2TP、PPTP 
等 ,并 且 能 够 通过 Internet 等 公共 网 络 连 接 到 隧道 服务 器 。 

如 果 客 户 端 计算 机 是 通过 拨号 方式 建立 与 隧道 服务 器 的 连接 , 则 需要 以 下 三 个 步骤 的 
操作 : 

(1) 客户 端 计 算 机 拨号 连接 到 当地 的 ISP ,建立 一 个 到 Internet 的 连接 。 

(2) 在 客户 端 计算 机 上 利用 隧道 客户 端 软件 与 隧道 服务 器 之 间 建 立 隧道 。 客 户 端 计算 
机 需要 知道 隧道 服务 器 的 IP 地 址 或 主机 名 ,同时 在 隧道 服务 器 上 已 经 为 该 客户 端 创建 了 连 
接 账户 ,并 分 配 了 访问 内 部 网 络 资源 的 相应 权限 。 
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(3) 对 客户 端的 PPP 帧 (用 户 数据 ) 进 行 封装 ,通过 隧道 传送 到 目的 地 。 

这 是 远程 接 入 VPN 最 常见 的 隧道 建立 方式 。 对 于 专线 接 入 ISP 的 用 户 , 由 于 客户 端 
计算 机 本 身 已 经 建立 了 到 Internet 的 连接 , 则 免 去 了 以 上 的 第 (1) 步 操作 ,可 以 直接 建立 起 
与 隧道 服务 器 的 连接 ,然后 进行 数据 的 传输 。 

远程 接 入 VPN 中 ,用 户 与 VPN 网 关 之 间 的 隧道 建立 ,一 般 采 用 主动 式 隧 道 。 

2. 被 动 式 隧道 

与 主动 式 隧道 不 同 , 被 动 式 隧道 的 构建 ,管理 和 维护 由 ISP 控制 ,允许 用 户 在 一 定 程度 
上 进行 业务 管理 和 控制 。 功 能 特性 集中 在 网 络 侧 设 备 处 实现 ,客户 端 计 算 机 只 需要 支持 网 
络 互 连 ,无 需 特 殊 的 VPN 功能 。 

与 主动 式 隧 道 不 同 的 是 ,被 动 式 隧道 主要 用 于 两 个 局 域 网 络 的 固定 连接 ,在 用 户 传输 数 
据 之 前 隧道 就 已 经 建立 ,所 有 发 往 远 程 局 域 网 络 的 用 户 数据 都 自动 地 汇集 到 已 建立 的 隧道 
中 传输 。 所 以 ,被 动 式 隧道 也 称 为 强制 式 隧 道 。 

当 一 个 局 域 网 中 的 某 台 计 算 机 需要 与 远程 另 一 局 域 网 中 的 计算 机 进行 通信 时 ,数据 全 
部 被 交 给 与 本 地 局 域 网 连接 的 隧道 服务 器 。 此 隧道 服务 器 接收 到 该 数据 后 ,将 其 强制 通过 
已 建立 的 隧道 传输 到 对 端的 隧道 服务 器 ,对 端 隧道 服务 器 将 数据 交 给 最 终 的 目的 计算 机 。 
与 主动 式 隧道 的 另 一 个 不 同 之 处 是 ,被动式 隧道 可 以 被 多 个 客户 端 计算 机 共享 ,而 主动 式 隧 
道 只 能 供 建立 该 隧道 的 客户 端 计算 机 独立 使 用 。 

内 联网 VPN 和 外 联网 VPN 中 ,VPN 网 关 之 间 的 隧道 属于 被 动 式 隧道 。 


9.3 实现 VPN 的 二 层 隧道 协议 


二 层 隧道 协议 是 在 OSI 参考 协议 的 第 二 层 ( 数 据 链 路 层 ) 实 现 的 隧道 协议 , 即 封装 后 的 
用 户 数据 要 靠 数据 链 路 层 协 议 进行 传输 。 因 为 数据 链 路 层 的 数据 单位 称 为 帧 ,所 以 第 二 层 
隧道 协议 是 以 帧 为 数据 交换 单位 来 实现 的 。 

用 于 实现 VPN 的 第 二 层 隧道 协议 主要 有 PPTP、L2F 和 L2TP。 


9.3 ,PPIP 


PPTP(Point-to-Point Tunneling Protocol, 点 对 点 隧道 协议 ) 由 Microsoft 和 Ascend 
开发 ,是 建立 在 PPP(Point-to-Point) 协 议和 TCP/IP 协议 之 上 的 第 二 层 隧 道 协议 ,实质 上 
是 对 PPP 协议 的 一 种 扩展 。PPTP 使 用 一 种 增强 的 GRE(Generic Routing Encapsulation) 
封装 机 制 使 PPP 数据 包 按 隧道 方式 穿越 IP 网 络 ,并 对 传送 的 PPP 数据 流 进行 流量 控制 和 
拥塞 控制 。PPTP 并 不 对 PPP 协议 进行 任何 修改 ,只 是 提供 了 一 种 传送 PPP 的 机 制 , 并 在 
PPP 的 基础 上 增强 了 认证 .压缩 和 加 密 等 功能 ,提高 了 PPP 协议 的 安全 性 。 

由 于 PPTP 基于 PPP 协议 ,因而 它 支 持 多 种 网 络 协 议 , 可 将 IP、IPx、APPLETALK、 
NetBEUI 的 数据 包 封 装 于 PPP 数据 帧 中 。PPTP 提供 了 PPTP 客户 端 与 PPTP 服务 器 之 
间 的 加 密 通 信 ,人 允许 在 公共 IP 网 络 ( 如 Internet) 上 建立 隧道 。 

1. PPP 概述 

PPP 是 Internet 中 使 用 的 一 个 点 对 点 的 数据 链 路 层 协议 ,主要 是 设计 用 来 通过 拨号 或 
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专线 方式 建立 点 对 点 连接 发 送 数据 ,如 图 9-5 所 示 ,其 功能 是 在 TCP/IP 网 络 中 实现 两 个 相 
邻 物理 结 点 (路 由 器 或 计算 机 ) 之 间 的 通信 。PPP 只 负责 在 两 个 物理 结 点 之 间 “ 搬 运 ” 上 层 
数据 ,并 不 关心 上 层 数 据 的 具体 内 容 。 

在 传统 的 拨号 PPP 模型 中 ,远程 用 户 需要 使 用 长 途 拨号 连接 到 网 络 接 入 服务 器 
(Network Access Server, NAS) 上 ,与 NAS 建立 PPP 连接 。NAS 是 远程 访问 接 入 设备 ,位 
于 公用 电话 网 (PSTN/ISDN) 与 IP 网 之 间 , 将 拨号 用 户 接 入 IP 网 。 


oS— Ey» 9 


PPP 客 户 NAS 


图 9-5 PPP 体系 结构 


PPP 主要 由 三 部 分 组 成 : 采用 高 级 数据 链 路 控制 (HDLC) 协 议 封 装 上 层 数据 包 ; 使 用 
可 扩展 的 链 路 控制 协议 (LCP) 来 建立 、 配 置 和 测试 数据 链 路 ; 基于 网 络 控制 协议 艇 CNCP) 
来 建立 和 配置 不 同 的 网 络 层 协议 ,PPP 允许 同时 采用 多 种 网 络 层 协 议 。 

PPP 拨号 会 话 过 程 可 以 分 成 4 个 不 同 的 阶段 。 

(1) 创建 PPP 链 路 

PPP 使 用 链 路 控制 协议 (LCP) 创 建 、 维 护 以 及 终止 一 次 物理 连接 。 在 LCP 阶段 ,将 对 
基本 的 通信 方式 进行 选择 ,并 选择 用 户 身份 认证 协议 ,还 就 链 路 双方 是 否 要 对 使 用 数据 压缩 
或 加 密 进行 协商 。 

(2) 用 户 身份 认证 

客户 端 PC 将 用 户 的 身份 信息 发 送 给 NAS。 大 多 数 的 PPP 实现 只 提供 了 有 限 的 验证 
方式 ,包括 口令 验证 协议 (PAP), 挑 战 握手 验证 协议 (CHAP) 和 微软 挑战 握手 验证 协议 
(CMS-CHAP) 。 

(3) PPP 回 叫 控制 

微软 设计 的 PPP 包括 一 个 可 选 的 回 叫 控制 阶段 。 该 阶段 在 完成 验证 之 后 使 用 回 叫 控 
制 协议 。 如 果 配 置 使 用 回 叫 ,那么 在 验证 之 后 远程 客户 和 NAS 之 间 的 连接 将 会 被 断 开 , 然 
后 由 NAS 使 用 特定 的 电话 号 码 回 叫 远程 客户 ,这 样 可 以 进一步 保证 拨号 网 络 的 安全 性 。 

(4) 调用 网 络 层 协议 

在 以 上 各 阶段 完成 之 后 ,PPP 将 调用 在 第 一 阶段 选 定 的 网 络 控制 协议 (NCP)。 例 如 ， 
在 该 阶段 IP 控制 协议 (IPCP) 可 以 向 拨 入 用 户 分 配 动态 地 址 。 

一 旦 完成 上 述 4 阶段 的 协商 ,PPP 就 开始 在 连接 对 等 双方 之 间 转 发 数据 。 每 个 被 传送 
的 数据 报 都 被 封装 在 PPP 包头 内 ,该 包头 将 会 在 到 达 接 收 方 之 后 被 去 除 。 

2. PPTP 的 体系 结构 

PPTP 将 传统 的 网 络 服务 器 NAS 的 功能 分 裂 成 客户 /服务 器 的 体系 结构 。 传 统 的 
NAS 具有 以 下 功能 : 

(1) 与 PSTN/ISDN 的 物理 接口 和 对 modem 以 及 终端 适配器 的 控制 。 

(2) LCP 会 话 的 逻辑 终点 。 

(3) 参与 PPP 的 认证 协议 。 

(4) 对 PPP 多 连接 协议 的 通道 进行 汇聚 和 管理 。 
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(5) NCP 的 逻辑 终点 。 

(6) NAS 接口 之 间 多 协议 的 路 由 选择 和 桥接 。 

PPTP 把 上 述 NAS 的 功能 由 PAC 和 PNS 两 个 设备 完成 。PAC 完成 功能 (1) 和 功能 
(2) ,并 且 参 与 功能 (3)。PNS 负责 完成 功能 (4)、(5) 和 (6), 还 负责 验证 PAC 并 桥接 PAC 
的 被 封装 的 流量 到 另外 的 地 方 。PPTP 协议 完成 PAC 和 PNS 之 间 的 PPP 协议 数据 单元 的 
传送 ,访问 控制 和 管理 。 

PPTP 协议 的 实现 只 包含 PAC 和 PNS, 拨 号 用 户 无 须 理 解 PPTP, 像 连接 传统 的 NAS 
一 样 直接 连接 到 PAC, 建 立 一 条 PPP 连接 。PAC 和 PNS 建立 PPTP 隧道 ,将 客户 端 计算 
机 和 PAC 之 间 的 PPP 连接 延伸 到 PNS, 如 图 9-6 所 示 。 


PPP 客 户 


企业 LAN 
图 9-6 PPTP 体系 结构 


3. PPTP 的 工作 机 制 

PPTP 是 一 个 面向 连接 的 协议 ,PAC 和 PNS 维护 它们 的 连接 状态 。PAC 和 PNS 之 间 
有 两 种 连接 : 控制 连接 和 数据 连接 。 数 据 连接 一 般 被 称 为 隧道 ,使 用 增强 的 GRE 封装 机 制 
在 PAC 与 PNS 之 间 传 送 PPP 数据 包 , 多 个 PPP 会 话 (Session) 可 以 共享 同一 条 隧道 。 控 
制 连接 负责 隧道 和 隧道 中 会 话 的 建立 释放 和 维护 。 控 制 连接 使 用 TCP, 因 此 PAC 和 PNS 
都 必须 支持 TCP/IP。 

每 一 对 PNS 和 PAC 之 间 都 需要 一 个 专用 的 控制 连接 ,该 控制 连接 必须 在 发 送 其 他 
PPTP 报 文 之 前 建立 。 控 制 连接 使 用 TCP 作为 传输 协议 来 携带 这 个 信息 ,目标 端口 号 是 
1723。 控 制 连接 的 建立 既 可 以 由 PNS 发 起 ,也 可 以 由 PAC 发 起 。 

PPTP 控制 连接 的 建立 过 程 如 下 : 

(1) PAC 和 PNS 建立 一 个 TCP 连接 。 

(2) PAC 或 者 PNS 向 对 方 发 送 一 个 请 求 信息 (Start-Control-Connection-Request) ,请 
求 建立 一 个 控制 连接 。 请 求 消息 中 有 关于 帧 格式 ,信道 类 型 .PAC 支持 的 最 大 PPP Session 
数量 等 信息 。 

(3) 收 到 请 求 的 PAC 或 PNS 发 送 一 条 响应 消息 (Start-Control-Connection-Reply)。 
响应 报 文中 ,包含 一 个 控制 连接 建立 是 否 成 功 的 结果 域 。 如 果 不 成 功 ,说 明 出 错 原因 ; 如 果 
成 功 , 则 要 对 帧 格式 、 信 和 道 类 型 .PAC 支持 的 最 大 PPP Session 数量 等 信息 进行 确认 。 

Echo-Request 和 Echo-Reply 用 做 控制 连接 的 keep alive 消息 。 如 果 在 60s 内 没有 收 
到 对 等 体 的 任何 类 型 的 控制 消息 ,就 会 产生 keep alive 消息 ; 如 果 没 有 收 到 对 其 请 求 的 应 答 
包 , 控 制 连 接 将 会 终止 。 

控制 连接 建立 以 后 ,下 一 步 就 是 数据 连接 , 即 隧道 的 建立 (也 称 为 建立 一 个 会 话 )。 以 下 
消息 可 能 会 参与 这 个 过 程 : Outgoing-Call-Request、 Outgoing-Call-Reply、 Incoming-Call- 
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Request Incoming-Call-Reply、Incoming-Call-Connected 。 

Outgoing-Call-Request 是 由 PNS 产生 并 发 送 给 PAC 的 , 它 告 诉 PAC 建立 一 条 到 PNS 
的 隧道 ; Outgoing-Call-Reply 则 是 PAC 给 PNS 的 响应 ,响应 中 包含 隧道 是 否 已 成 功 建立 ， 
以 及 如 果 失 败 ,失败 的 原因 等 指示 信息 。 

Incoming-Call-Request 消息 是 由 PAC 发 送 给 PNS 的 ,用 于 指明 一 个 进入 的 呼叫 正 由 
PAC 到 PNS 建立 ,这 个 消息 允许 PNS 在 回应 或 者 接受 之 前 获取 呼叫 的 一 些 信 息 ; PNS 向 
PAC 发 送 一 个 Incoming-Call-Reply 消息 作为 响应 ,表明 是 接受 还 是 拒绝 连接 请 求 , 这 个 消 
息 也 含有 PAC 在 通过 隧道 和 PNS 通信 时 应 当 使 用 的 流量 控制 信息 ; Incoming-Call- 
Connected 消息 是 从 PAC 发 送 给 PNS 的 ,用 于 响应 回应 包 。 因 此 ,这 是 一 个 三 次 握手 的 机 
制 : 请 求 、 响 应 和 已 连接 确认 。 

PPTP 控制 报 文 的 结构 如 图 9-7(a) 所 示 , 其 中 各 部 分 的 内 容 如 下 : 

。 IP 头 部 。 标 明 参 与 隧道 建立 的 PPTP 客户 机 和 PPTP 服务 器 的 IP 地 址 及 其 他 相关 

信息 。 

。 TCP 头 部 。 标 明 建 立 隧 道 时 使 用 的 TCP 端口 等 信息 ,其 中 PPTP 服务 器 的 端口 

为 TCP1723。 

。 PPTP 控制 信息 。 携 带 了 PPTP 呼叫 控制 和 管理 信息 ,用 于 建立 和 维护 PPTP 

隧道 。 

。 数据 链 路 头 部 和 数据 链 路 尾部 。 用 数据 链 路 层 协议 对 连接 数据 包 (IP 头 部 ,TCP 头 

部 和 PPTP 控制 信息 ) 进 行 封 装 , 从 而 实现 相 邻 物理 结 点 之 间 的 数据 包 传输 。 

PPTP 数据 报 文 负责 传输 用 户 的 数据 ,其 报 文 结构 如 图 9-7(b) 所 示 。 初 始 的 用 户 数据 
经 过 加 密 后 ,形成 加 密 的 PPP 净 荷 ; 然后 添加 PPP 头 部 信息 ,封装 形成 PPP 帧 ; PPP 帧 再 
进一步 添加 GRE 头 部 信息 ,形成 GRE 报 文 ; 添加 IP 头 , 其 中 IP 头 包含 数据 网 络 连接 的 情 
况 ; 最 后 添加 相应 的 数据 链 路 头 部 和 数据 链 路 尾部 信息 。 


数据 链 路 头 IP 头 |TCP 头 |PPTP 控制 与 管理 信息 | 数据 链 路 尾 


(a) PPTP 控制 报 文 


数据 链 路 头 | IP 头 | GRE 头 | PPP 头 | 加 密 的 PPP 净 荷 | 数据 链 路 尾 


(b) PPTP 数据 报 文 
图 9-7 PPTP 报 文 结构 


使 用 PPTP 时 ,要 考虑 以 下 几 个 安全 问题 : 首先 ,PPTP 本 身 不 提供 对 数据 的 加 密 保 
护 , 因 为 PPP 连接 控制 阶段 可 以 通过 LCP 进行 是 否 加 密 / 压 缩 的 选择 ,所 以 PPTP 可 以 使 
用 微软 点 对 点 加 密 技 术 (Microsoft Point-to-Point Encryption，MPPE) 对 PPP 数据 包 进 行 
加 密 , 但 这 是 一 种 “ 弱 加 密 ” 方 案 ; 其 次 ,PPTP 使 用 的 TCP 控制 连接 没有 安全 保护 ,在 PAC 
和 PNS 之 间 发 送 的 消息 没有 验证 或 没有 进行 数据 完整 性 检查 ; 最 后 ,IP.GRE 和 IP 的 头 信 
息 不 被 保护 。 


9.3.2 L2F 


L2F (Layer 2 Forwarding, 第 二 层 转 发 协议 ) 是 由 Cisco 公司 提出 的 可 以 在 多 种 网 络 
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类 型 (如 ATM、 帧 中 继 和 IP 网 络 等 ) 上 建立 多 协议 的 安全 VPN 的 通信 方式 。L2F 将 数据 
链 路 层 的 协议 (如 HDLC、PPP 等 ) 封 装 起 来 传送 ,所 以 网 络 的 数据 链 路 层 完全 独立 于 用 户 
的 数据 链 路 层 协议 。L2F 的 标准 于 1998 年 提交 给 IETE ,并 在 RFC 2341 文档 中 发 布 。 

1. L2F 的 工作 过 程 

这 里 以 在 IP 网 络 中 实现 基于 L2F 的 VPN 为 例 来 说 明 , 如 图 9-8 所 示 。L2F 远 端 用 户 
通过 PSTN ISND 和 以 太 网 等 方式 拨号 接 人 公共 IP 网 络 ,并 通过 以 下 步骤 完成 隧道 的 建立 
和 数据 的 传输 。 


名 建立 与 NAS 的 连接 


L2F 服 务 器 
企业 LAN 
图 9-8 L2F 隧道 原理 图 


(1) 建立 与 NAS 的 正常 连接 。 用 户 按 正常 访问 IP 网 络 的 方式 连接 到 NAS 服务 器 , 建 
立 PPP 连接 。 

(2) 进行 VPN 拨号 。VPN 客户 通过 VPN 软件 向 NAS 服务 器 发 送 请 求 ,希望 建立 与 
远程 L2F 服务 器 的 VPN 连接 。 

(3) 建立 隧道 。NAS 根据 用 户 名 称 等 信息 对 远程 L2F 服务 器 发 送 隧道 建立 连接 请 求 ， 
在 这 种 方式 下 ,隧道 的 配置 和 建立 对 用 户 是 完全 透明 的 。 

(4) 数据 传输 。L2F 服务 器 允许 NAS 发 送 PPP 帧 ,并 通过 公共 IP 网 络 连 接 到 L2F 服 
务 器 。 这 时 ,由 VPN 客户 机 发 送 过 来 的 数据 ,在 NAS 上 进行 L2F 封装 ,然后 通过 已 建立 的 
隧道 发 送 到 L2F 服务 器 。 

L2F 服务 器 对 收 到 的 报 文 进行 解 封 装 操作 后 ,把 封装 前 的 数据 ( 净 载 荷 ) 接 入 到 内 部 网 
络 中 ,并 进一步 交付 给 目的 主机 。 

2. L2F 的 报 文 格式 

与 PPTP 和 L2TP 一 样 ,L2F 的 报 文 也 分 为 控制 报 文 和 数据 报 文 两 部 分 。 其 中 L2F 控 
制 报 文 用 于 L2F 隧道 的 建立 、 维 护 和 断 开 ,而 L2F 数据 报 文 负责 在 L2F 隧道 中 进行 数据 的 
传输 。L2F 控制 报 文 和 L2F 数据 报 文 的 格式 如 图 9-9(a) 和 图 9-9(b) 所 示 。 


数据 链 路 头 IP 头 |UDP 头 | L2F 控制 信息 | 数据 链 路 尾 
(a) L2F 控制 报 文 


数据 链 路 头 | IP 头 | UDP 头 | L2F 头 | PPP 头 | 加 密 的 PPP 净 荷 | L2F 校 验 ( 可 选 ) | 数据 链 路 尾 


(b) L2F 数据 报 文 
图 9-9 L2F 报 文 格式 


与 PPTP 相 比 ,L2F 有 两 个 主要 的 不 同 之 处 : 一 是 在 进行 L2F 的 封装 时 ,增加 了 可 选 
的 L2F 检验 信息 ,以 确保 L2F 数据 帧 的 可 靠 传 输 ; 二 是 L2F 使 用 UDP 来 封装 L2F 数据 
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帧 。 另 外 ,在 创建 L2F 隧道 的 过 程 中 ,使 用 的 认证 协议 为 PAP 或 CHAP。 除 此 之 外 ,L2F 
报 文 格式 与 PPTP 基本 类 似 。 


9.3:3 L2TP 


L2TP(Layer 2 Tunneling Protocol, 第 二 层 隧 道 协 议 ) 是 由 Cisco、Ascend、Microsoft、 
3Com 和 Bay 等 厂商 共同 制定 的 。1999 年 8 月 公布 了 L2TP 的 标准 RFC 2661。L2TP 是 
经 典型 的 被 动 式 隧道 协议 ,结合 了 第 二 层 转 发 协议 L2F(Layer 2 Forwarding) 和 PPTP 的 优 
点 ,可 以 让 用 户 从 客户 端 或 接 人 服务 器 端 发 起 VPN 连接 。L2TP 定义 了 利用 公共 网 络 设施 
封装 传输 链 路 层 PPP 帧 的 方法 。 

L2TP 的 好 处 就 在 于 支持 多 种 协议 ,用户 可 以 保留 原来 的 IPX、AppleTalk 等 协议 ,使 得 
在 原来 非 IP 网 上 的 投资 不 至 于 浪费 。 另 外 ,L2TP 还 解决 了 多 个 PPP 链 路 的 捆绑 问题 。 
PPP 链 路 捆绑 要 求 其 成 员 均 指向 同一 个 网 络 访问 服务 器 NAS。L2TP 则 允许 在 物理 上 连 
接 到 不 同 NAS 的 PPP 链 路 ,在 逻辑 上 的 终点 为 同一 个 物理 设备 。 同 时 ,L2TP 作为 PPP 的 
扩充 ,提供 了 更 强大 的 功能 ,允许 第 2 层 连接 的 终点 和 PPP 会话 的 终点 分 别 设 在 不 同 的 设 
备 上 。 

鉴于 IP 协 议 的 广泛 性 ,本 书 将 注意 力 放 在 基于 IP 网 络 的 L2TP 上 。 

1. L2TP 的 组 成 

L2TP 主要 由 LAC(L2TP Access Concentrator, L2TP 接 人 集中 器 ) 和 LNS(L2TP 
Network Server,L2TP 网 络 服务 器 ) 构 成 。LAC 支持 客户 端的 L2TP, 用 于 发 起 呼叫 、 接 收 
呼叫 和 建立 隧道 。LAC 一 般 是 一 个 具有 PPP 端 系统 和 L2TP 协议 处 理 功 能 的 NAS ,为 用 
户 提供 通过 PSTNVISDN 和 xDSL 等 多 种 方式 接 和 网络 的 服务 。LNS 是 所 有 隧道 的 终点 。 
在 传统 的 PPP 连接 中 ,用 户 拨号 连接 的 终点 是 NAS,L2TP 使 得 PPP 协议 的 终点 延伸 到 
LNS。LNS 一 般 是 一 台 能 够 处 理 L2TP 服务 器 端 协议 的 计算 机 。 

L2TP 的 体系 结构 如 图 9-10 所 示 。 


mn 


客户 计算 机 


图 9-10 L2TP 体系 结构 


L2TP 方式 给 服务 提供 商 和 用 户 带 来 了 许多 方便 。 用 户 不 需要 在 PC 上 安装 专用 的 客 
户 端 软件 ,企业 网 可 以 在 本 地 管理 认证 数据 库 , 从 而 降低 了 应 用 成 本 和 培训 维护 费用 。 同 
时 ,L2TP 提供 了 差错 和 流量 控制 。 在 安全 性 考虑 上 ,L2TP 可 以 借助 于 PPP 协议 提供 的 认 
证 : CHAP、PAP 和 MS-CHAP, 或 者 使 用 EAP 及 其 衍生 方法 进行 认证 。PPTP 使 用 
MPPE 作为 加 密 , 而 L2TP 依赖 更 安全 的 方案 : L2TP 的 数据 包 是 被 IPSec 的 ESP 使 用 传 
输 模 式 来 保护 的 。 
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2. L2TP 的 工作 原理 

和 PPTP 类 似 , 使 用 L2TP 建立 基于 隧道 的 PPP 会 话 包含 两 步 : 为 隧道 建立 一 个 控制 
连接 ; 建立 一 个 会 话 ,通过 隧道 传输 用 户 数据 。 

隧道 和 相应 的 控制 连接 必须 在 呼 人 和 呼出 请 求 发 送 之 前 建立 。L2TP 会 话 必须 在 隧道 
传送 PPP 帧 之 前 建立 。 多 个 会 话 可 以 共享 一 条 隧道 ,一 对 LAC 和 LNS 之 间 可 以 存在 多 条 
隧道 。 

控制 连接 是 在 会 话 开 始 之 前 一 堆 LAC 和 LNS 之 间 的 最 原始 的 连接 ,其 建立 涉及 双方 
身份 的 认证 、L2TP 的 版 本 、 传 送 能 力 和 传送 窗口 的 大 小 。L2TP 在 控制 连接 建立 期 间 , 使 用 
一 种 简单 的 .可 选 的 ,类似 于 CHAP 的 隧道 认证 机 制 。 为 了 认证 ,LAC 和 LNS 之 间 必 须 有 
一 个 共享 的 密 钥 。 

在 控制 连接 建立 之 后 ,就 可 以 创建 单独 的 会 话 。 每 个 会 话 对 应 一 个 LAC 和 LNS 之 间 
的 PPP 流 。 与 控制 连接 不 同 , 会 话 的 建立 是 有 方向 的 : LAC 请 求 与 LNS 建立 的 会 话 是 
Incoming call,LNS 请 求 与 LAC 建立 的 会 话 是 Outgoing call 。 

一 旦 隧道 创建 完成 ,LAC 就 可 以 接收 从 远程 系统 来 的 PPP 帧 ,去 掉 CRC 和 与 介质 相 
关 的 LAC 域 ,连接 成 LLC 帧 ,然后 封装 成 L2TP, 通 过 隧道 传输 。LNS 接收 L2TP 包 , 处 理 
被 封装 的 PPP 帧 , 交 给 真正 的 目标 主机 。 信 息 发 送 方 将 会 话 ID 和 隧道 ID 放 在 发 送 报 文 的 
头 中 。 因 此 PPP 帧 流 可 以 在 给 定 的 LNS-LAC 对 之 间 复 用 同一 条 隧道 。 

3. L2TP 的 报 文 格式 

L2TP 报 文 也 有 两 种 : 控制 报 文 和 数据 报 文 。 与 PPTP 不 同 的 是 ,L2TP 的 两 种 报 文 均 
采用 UDP 来 封装 和 传输 。 

(1) L2TP 控制 报 文 

L2TP 控制 报 文 的 结构 如 图 9-11(a) 所 示 。 与 PPTP 一 样 ,L2TP 的 控制 报 文 用 于 隧道 的 
建立 ,维护 与 断 开 。 但 与 PPTP 不 同 的 是 ,L2TP 控制 报 文 在 L2TP 服务 器 端 使 用 了 UDP 1701 
端口 ,L2TP 客户 端 系统 默认 也 使 用 UDP 1701 端口 ,但 也 可 以 使 用 其 他 的 UDP 端口 。 另 外 ， 
与 PPTP 不 同 的 是 ,在 L2TP 的 控制 报 文中 ,对 封装 后 的 UDP 数据 报 使 用 IPSec ESP 进行 了 加 
密 处 理 ,同时 对 使 用 IPSec ESP 加密 后 的 数据 进行 了 认证 。 其 他 操作 与 PPTP 基本 相同 。 


链 路 帧 头 | P 头 | ESP 头 UDP 头 L2TP 控 制 信息 | ESP 尾 | ESP 认 证 | 链 路 帆 必 
CO) L2TP 控 制 报 广 
加 密 


一 一 


链 路 帧 头 | IP 头 [ESP 头 | UDP 头 |L2TP 头 | PPP 头 |PPP 净 荷 | ESP 尾 | ESP 认 证 | 链 路 帧 必 


(b) L2TP 数 据 报 文 
9-11 L2TP 报 文 格式 


(2) L2TP 数据 报 文 

L2TP 数据 报 文 负责 传输 用 户 的 数据 .其 封装 后 的 报 文 结构 如 图 9-10(b) 所 示 。 客 户 端 
发 送 L2TP 数据 的 过 程 包括 如 下 几 个 步骤 : 

@ PPP 封装 。 为 PPP 净 荷 (如 TCP/IP 数据 报 、IPX/SPX 数据 报 或 NETBEUI 数据 帧 
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等 ) 添 加 PPP 头 , 封 装 成 为 PPP 帧 。 

@ L2TP 封装 。 在 PPP 帧 上 添加 L2TP 头 部 信息 ,形成 L2TP 帧 。 

@ UDP 封装 。 在 L2TP 帧 上 添加 UDP 头 ,L2TP 客户 端 和 L2TP 服务 器 的 UDP 端口 
默认 为 1701 ,将 L2TP 帧 封装 成 为 UDP 报 文 。 

@ IPSec 封装。 在 UDP 报 文 的 头 部 添加 IPSec ESP 头 部 信息 ,在 尾部 依次 添加 IPSec 
ESP 尾部 和 IPSec ESP 认证 尾部 信息 ,用 于 对 数据 的 加 密 和 安全 认证 。 

@ IP 封装 。 在 IPSec 报 文 的 头 部 添加 IP 头 部 信息 ,形成 IP 报 文 。 其 中 IP 头 部 信息 
中 包含 有 IPSec 客户 端 和 IPSec 服务 器 的 IP 地 址 。 

@ 数据 链 路 层 封装 。 根 据 L2TP 客户 端 连接 的 物理 网 络 类 型 (如 以 太 网 .PSTN 和 
ISDN 等 ) 添 加 数据 链 路 层 的 帧 头 和 帧 ,完成 对 数据 的 最 后 封装 。 封 装 后 的 数据 帧 在 链 路 上 
进行 传输 。 

L2TP 服务 器 端的 处 理 过 程 正好 与 L2TP 客户 端 相 反 ,为 解决 封装 操作 ,最 后 得 到 封装 
之 前 的 净 载 荷 。 有 效 的 净 载 荷 将 交付 给 内 部 网 络 ,由 内 部 网 络 发 送 到 目的 主机 。 


9.4 实现 VPN 的 三 层 隧道 协议 


三 层 隧道 协议 对 应 于 OSI 参考 模型 中 的 第 三 层 (网 络 层 ) ,使 用 分 组 (也 称 为 包 ) 作 为 数 
据 交换 单位 。 与 第 二 层 隧 道 协 议 相 比 ,第 三 层 隧 道 协 议 在 实现 方式 上 相应 要 简单 些 。 用 于 
实现 VPN 的 第 三 层 隧道 协议 主要 有 GRE 和 IPSec。 


9.4.1 GRE 


GRE(Generic Routing Encapsulation, 通 用 路 由 封装 ) 协 议 是 一 种 应 用 非常 广泛 的 第 三 
层 VPN 隧道 协议 ,由 Cisco 和 Net-Smiths 公司 共同 提出 ,并 于 1994 提交 给 IETF ,分别 以 
RFC 1701 和 RFC 1702 文档 发 布 。2002 年 ,Cisco 等 公司 对 GRE 进行 了 修订 , 称 为 GRE 
v2, 相 关内 容 在 RFC 2784 中 进行 了 规定 。 

1. GRE 的 工作 原理 

GRE 协议 规定 了 如 何 用 一 种 网 络 协议 去 封装 另 一 种 网 络 协议 的 方法 ,是 一 种 最 简单 
的 隧道 封装 技术 , 它 提供 了 将 一 种 协议 的 报 文 在 另 一 种 协议 组 成 的 网 络 中 传输 的 能 力 , 其 
工作 原理 如 图 9-12 所 示 。 

外 部 IP 头 是 传送 的 分 组 头 部 ,其 作用 是 将 原始 数据 包头 | 原始 数据 包 净 荷 
被 封装 的 数据 包 封装 成 IP 分 组 ,使 其 能 够 在 IP 有 效 载荷 
网 络 中 传输 。GRE 头 用 来 传送 与 有 效 载 荷 数据 “| Ip 头 |GRE 头 | 原始 数据 包头 | 原始 数据 包 兆 茶 
包 有 关 的 控制 信息 ,用 于 控制 GRE 报 文 在 隧道 
中 的 传输 以 及 GRE 报 文 的 封装 和 解 封装 过 程 。 
有 效 载荷 是 被 封装 的 其 他 网 络 层 协 议 的 数据 包 , 若 被 封装 的 协议 为 IP 分 组 , 则 有 效 载荷 数 
据 包 就 是 一 个 IP 分 组 。 

在 最 简单 的 情况 下 ,路 由 器 接收 到 一 个 需要 封装 和 路 由 的 原始 数据 包 后 ,首先 给 这 个 数 
据 包 添加 一 个 GRE 头 ,形成 GRE 报 文 ; 然后 给 GRE 报 文 添 加 一 个 IP 头 , 也 就 是 将 GRE 


图 9-12 GRE 封装 原理 
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报 文 封 装 在 一 个 IP 分 组 中 ; 最 后 把 这 个 IP 分 组 发 送 到 网 络 上 ,由 IP 层 负责 路 由 寻 址 和 
转发 。 

GRE 除 封装 IP 分 组 外 ,还 支持 对 IPX/SPX、Appletalk 等 多 种 网 络 通信 协议 的 封装 , 同 
时 还 广泛 支持 对 RIP、.OSPF、BGP 和 EBGP 等 路 由 协议 的 封装 。GRE 在 封装 过 程 中 并 不 
关心 原始 数据 包 的 具体 格式 和 内 容 。 

GRE 协议 报 文 在 隧道 中 传输 时 ,要 经 过 封装 与 解 封 装 两 个 过 程 。 以 图 9-13 所 示 网 络 
为 例 ,假设 办 事 处 网 络 的 主机 A 要 给 总 部 网 络 中 的 主机 B 发 送 数据 ,具体 步骤 如 下 。 


图 9-13 GRE 工作 原理 


(1) 主机 A 发 送 的 原始 数据 包 首先 到 达 路 由 器 A, 路 由 器 A 上 连接 内 部 网 络 的 接口 收 
到 该 数据 包 后 ,首先 检查 数据 包 包 头 中 的 目的 地 址 ,以 确定 如 何 路 由 该 数据 包 。 

(2) 由 于 其 目的 地 址 为 总 部 网 络 中 的 主机 B, 因 此 报 文 需要 通过 隧道 来 传输 , 则 路 由 器 
A 将 该 数据 包 发 给 路 由 器 A 上 与 隧道 相连 的 接口 。 

(3) 路 由 器 A 的 隧道 接口 接收 到 此 数据 包 后 首先 添加 GRE 头 部 信息 ,然后 由 IP 模块 
处 理 此 GRE 报 文 , 添 加 一 个 IP 头 ,进行 IP 封装 ,形成 新 的 IP 分 组 。 

(4) 路 由 器 A 将 封装 好 的 报 文通 过 GRE 隧道 接口 发 送出 去 。 

解 封装 是 封装 的 逆 过 程 ,具体 过 程 如 下 。 

(1) 路 由 器 B 从 隧道 接口 收 到 IP 分 组 ,检查 目的 地 址 。 

(2) 因为 路 由 器 B 是 隧道 的 末端 路 由 器 ,所 以 该 IP 分 组 的 目的 地 就 是 路 由 器 B。 路 由 
器 B 去 掉 IP 分 组 的 头 部 信息 , 交 给 GRE 协议 模块 处 理 。 

(3) GRE 对 其 进行 校 验 和 序列 号 检查 等 处 理 后 ,接着 进行 GRE 解 封装 ,也 就 是 将 GRE 
报头 部 去 掉 ,得 到 封装 之 前 的 原始 数据 包 。 

(4) 此 时 便 像 对 待 一 般 数 据 包 一 样 对 此 数据 包 进 行 处 理 , 即 将 该 数据 包 交 给 连接 内 部 
网 络 的 接口 ,按照 目的 地 址 发 送 给 主机 B。 

2. GRE 的 安全 性 

由 于 GRE 协议 本 身 没有 提供 完备 的 安全 性 , 用 户 若 采用 GRE 隧道 协议 来 实现 VPN 
网 络 , 将 存在 一 些 安全 隐患 , 如 内 部 网 络 中 的 主机 遭受 攻击 ,或 网 络 通信 数据 被 非法 劫持 
甚至 算 改 ,等 等 。 

为 了 提高 GRE 隧道 的 安全 性 ,可 以 采用 一 些 其 他 的 安全 技术 来 共同 构成 安全 防护 
方案 。 

(1) 进行 GRE 相关 安全 配置 

GRE 提供 了 对 隧道 接口 的 认证 和 对 隧道 封装 的 报 文 进行 端 到 端 校 验 的 功能 。 在 RFC 
1701 中 规定 ,如 果 GRE 报 文 头 部 信息 中 的 KEY 标识 设置 为 1, 则 收发 双方 将 进行 通道 识 
别 关 键 字 (或 密码 ) 的 验证 ,只 有 隧道 两 端 设置 的 识别 关键 字 ( 或 密码 ) 完 全 一 致 时 才能 通过 
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验证 ,否则 将 报 文 丢弃 。 如 果 GRE 报 文 头 部 信息 中 Checksum 标识 位 置 为 1, 则 需要 对 隧 
道中 传输 的 GRE 报 文 进行 校 验 。 发 送 方 将 对 GRE 头 部 信息 及 封装 后 的 数据 包 计算 校 验 
和 ,并 将 报 文 中 的 校 验 和 的 报 文 发 送 给 隧道 对 端 。 接 收 方 对 接收 到 的 报 文 计算 校 验 和 ,并 与 
报 文中 的 校 验 和 比较 ,如 果 一 致 则 对 报 文 做 进一步 处 理 , 否 则 丢弃 。 

(2) 采用 基于 GRE 十 IPSec 的 VPN 技术 

基于 PKI 技术 的 IPSec 协议 可 为 路 由 器 之 间 、 防 火 墙 之 间或 者 路 由 器 和 防火 墙 之 间 提 
供 经 过 加 密 的 认证 的 通信 。 虽 然 它 的 实现 相对 复杂 , 但 是 其 安全 性 要 完善 得 多 。 

(3) 保证 路 由 器 的 安全 性 

网 络 管理 员 应 关注 路 由 器 自身 的 安全 , 除了 进行 安全 配置 和 维护 之 外 , 还 要 关注 路 由 
器 相关 的 安全 漏洞 , 及 时 更 新 路 由 器 操作 系统 。 


9.4.2 IPSec 


IPSec(IP Security) 是 IETF 的 IPSec 工作 组 于 1998 年 制定 的 一 组 基于 密码 学 的 开放 
网 络 安全 协议 。IPSec 工作 在 网 络 层 ,为 网 络 层 及 以 上 层 提供 访问 控制 .无 连接 的 完整 性 、 
数据 来 源 认 证 、 防 重 放 保护 .保密 性 和 自动 密 钥 管理 等 安全 服务 。IPSec 已 于 第 5 章 进 行 了 
详细 介绍 ,此 处 不 再 袭 述 。 

IPSec 通过 AH 协议 和 ESP 协议 来 对 网 络 层 协 议 进行 保护 ,通过 IKE 协议 进行 密 钥 交 
换 。AH 和 ESP 既 可 以 单独 使 用 ,也 可 以 配合 使 用 。 由 于 ESP 提供 了 对 数据 的 保密 性 , 因 
此 在 目前 的 实际 应 用 中 多 使 用 ESP ,而 很 少 使 用 AH。 

IPSec 协议 可 以 在 两 种 模式 下 进行 : 传输 模式 和 隧道 模式 。AH 和 ESP 都 支持 这 两 种 
模式 ,因此 有 4 种 组 合 : 传输 模式 的 AH、 隧 道 模式 的 AH、 传 输 模 式 的 ESP、 隧 道 模式 
的 ESP。 

1. 传输 模式 

传输 模式 要 保护 的 内 容 是 IP 包 的 载荷 ,可 能 是 TCP/UDP 等 传输 层 协议 ,也 可 能 是 
ICMP 协议 ,还 可 能 是 AH 或 ESP 协议 (在 内 套 的 情况 下 )。 传 输 模 式 为 上 层 协 议 提供 安全 
保护 。 通 常 状况 下 ,传输 模式 只 用 于 两 台 主 机 之 间 的 安全 通信 。 在 应 用 AH 协议 时 ,完整 
性 保护 的 区 域 是 整个 IP 包 ,包括 IP 包头 部 ,因此 源 IP 地 址 、 目 的 IP 地 址 是 不 能 修改 的 , 否 
则 会 被 检测 出 来 。 然 而 ,如 果 该 包 在 传送 过 程 中 经 过 NAT 网关, 其 源 /目的 IP 地 址 被 改 
变 ,将 导致 到 达 目 的 地 址 后 的 完整 性 校 验 失败 。 因 此 ,AH 在 传输 模式 下 和 NAT 是 冲突 
的 ,不 能 同时 使 用 ,或 者 说 AH 不 能 穿越 NAT。 

和 AH 不 同 ,ESP 的 完整 性 保护 不 包含 IP 包头 部 ( 含 选项 字段 ) ,因此 ,ESP 不 存在 像 
AH 那样 的 和 NAT 模式 冲突 的 问题 。 如 果 通 信 的 任何 一 方 具 有 私有 地 址 或 者 在 安全 网 关 
背后 ,那么 双方 的 通信 仍然 可 以 用 ESP 来 保护 其 安全 ,因为 IP 头 部 中 的 源 / 目 的 IP 地 址 和 
其 他 字段 不 会 被 验证 ,可 以 被 NAT 网 关 或 者 安全 网 关 修 改 。 

当然 ,ESP 在 验证 上 的 这 种 灵活 性 也 有 缺点 : 除了 ESP 头 部 之 外 ,任何 IP 头 部 字段 都 
可 以 修改 ,只 要 保证 其 校 验 和 计算 正确 ,接收 端 就 不 能 检测 出 这 种 修改 。 所 以 ,ESP 传输 模 
式 的 验证 服务 要 比 AH 传输 模式 弱 一 些 。 如 果 需 要 更 强 的 验证 服务 并 且 通 信 双 方 都 是 公 
有 IP 地址, 则 应 该 采用 AH 来 验证 ,或 者 将 AH 认证 与 ESP 验证 同时 使 用 。 
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2. 隧道 模式 

隧道 模式 保护 的 内 容 是 整个 原始 IP 包 , 隧 道 模式 为 IP 协议 提供 安全 保护 。 通 常情 况 
下 ,只 要 IPSec 双方 有 一 方 是 安全 网 关 或 路 由 器 ,就 必须 使 用 隧道 模式 。 隧 道 模式 的 数据 包 
有 两 个 IP 头 : 内 部 头 和 外 部 头 。 内 部 头 由 路 由 器 背后 的 主机 创建 ,外 部 头 由 提供 IPSec 的 
设备 (可 能 是 主机 ,也 可 能 是 路 由 器 ) 创 建 。 隧 道 模式 下 ,通信 终点 由 受 保护 的 内 部 IP 头 指 
定 , 而 IPSec 终点 则 由 外 部 IP 头 指定 。 若 IPSec 终点 为 安全 网 关 , 则 该 网 关 会 还 原 出 内 部 
IP 包 , 再 转发 到 最 终 目的 地 。 

隧道 模式 下 ,AH 验证 的 范围 也 是 整个 IP 包 , 因 此 上 面 讨 论 的 AH 和 NAT 的 冲突 在 
隧道 模式 下 也 存在 。ESP 在 隧道 模式 下 内 部 IP 头 部 被 加 密 和 验证 ,而 外 部 IP 头 部 既 不 被 
加 密 也 不 被 验证 : 不 被 加 密 是 因为 路 由 器 需要 这 些 信息 来 为 其 寻找 路 由 ; 不 被 验证 是 为 了 
能 适用 于 NAT 等 情况 。 

不 过 ,隧道 模式 下 将 占用 更 多 的 带宽 ,因为 隧道 模式 要 增加 一 个 额外 的 IP 头 部 。 因 此 ， 
如 果 带 宽 利用 率 是 一 个 关键 问题 , 则 采用 传输 模式 更 合适 。 

尽管 ESP 隧道 模式 的 验证 功能 不 像 AH 传输 模式 或 隧道 模式 那么 强大 ,但 ESP 隧道 
模式 提供 的 安全 功能 已 经 足够 。 

IPSec VPN 作为 一 种 基于 Internet 的 VPN 解决 方案 ,通常 是 用 做 一 些小 企业 的 解决 
方案 ,因为 这 种 方式 的 成 本 较 低 ,用户 可 以 利用 已 有 的 互联 网 资源 。 而 一 些 经 济 实力 更 强 的 
公司 ,现在 则 更 多 地 去 选择 MPLSVPN ,因为 很 多 网 络 服务 提供 商 的 MPLS 网 络 本 身 是 与 
互联 网 分 开 的 ,是 一 个 大 的 专 网 ,有 着 先天 的 安全 隔离 性 。 


9.5 MPLS VPN 


MPLS VPN 是 基于 MPLS 这 种 短 标签 快速 交换 网 络 而 建立 的 VPN ,通常 都 是 同一 个 
企业 的 不 同 分 支 机 构 或 有 一 定 关联 关系 的 企业 间 构 建 的 通信 站 点 集合 群 。 

相对 传统 的 VPN,MPLS VPN 具有 许多 优势 。 

1. 安全 性 高 

MPLS VPN 采用 标记 交换 ,一 个 标记 对 应 一 个 用 户 数据 流 ,不 同 用 户 的 路 由 信息 是 存 
放 在 不 同 的 路 由 表 中 的 ,这 种 完全 隔离 性 保证 了 传输 的 安全 性 。 

2. 可 扩展 性 强 

MPLS VPN 具有 极 强 的 可 扩展 性 。 从 用 户 接 入 方面 来 看 , MPLS VPN 可 支持 达 
1Gbps 以 上 的 速率 ,物理 接口 也 是 多 种 多 样 。 此 外 ,增加 新 的 用 户 站 点 非常 方便 ,无 须 专门 
为 新 增 的 站 点 与 原来 的 站 点 新 建新 的 路 由 即 可 通信 。 用 户 只 需要 保证 新 增 站 点 的 LAN IP 
地 址 与 自己 网 内 已 有 的 站 点 不 重合 即 可 ,而 且 不 需要 在 自己 网 内 做 任何 调整 。 

3. 用 户 网 络 结构 灵活 

通过 网 络 服务 提供 商 调整 网 络 侧 的 参数 ,MPLS VPN 就 可 以 为 用 户 的 各 站 点 间 实 现 星 
形 、 网 状 以 及 其 他 任何 形式 的 逻辑 拓扑 ,以 满足 用 户 对 自己 网 络 管理 上 的 要 求 。MPLS 
VPN 对 于 客户 端 设备 没有 特殊 要 求 ,因此 客户 可 以 继续 使 用 原 设备 。MPLS VPN 支持 使 
用 私有 地 址 ,客户 可 保持 原 有 网 络 规划 。 
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4. 支持 端 到 端 QoS 

QoS(Quality of Service ,服务 质 量 ) 是 网 络 与 用 户 之 间 以 及 网 络 上 互相 通信 的 用 户 之 间 
关于 信息 传输 与 共享 的 质 的 约定 。MPLS 具有 强大 的 QoS 能 力 , 通 过 提供 不 同 的 服务 级 别 
来 保证 关键 通信 的 质量 。 另 外 .MPLS VPN 核心 层 只 对 IP 数据 包 做 第 二 层 交 换 , 加 快 了 数 
据 包 的 转发 速度 ,减少 了 时 延 和 抖动 ,增强 了 网 络 吞 吐 能 力 , 大 大 提高 了 网 络 的 质量 。 

5. 支持 多 种 业务 

客户 只 要 申请 MPLS VPN 一 种 业务 ,就 可 以 支持 数据 语音、 视频 等 多 种 功能 。 因 为 
MPLS 通常 对 用 户 送 来 的 数据 包 做 透 传 处 理 , 对 于 语音 、 视 频 等 实时 性 强 的 业务 ,用 户 可 以 
向 网 络 服务 提供 商 申 请 不 同 的 QoS ,来 区 别 对 待 不 同 的 数据 包 ,实现 差别 服务 。 

因此 ,MPLS VPN 在 安全 性 、 灵 活性 、 扩 展 性 、 经 济 性 、 对 QoS 支持 的 能 力 等 方面 都 有 
非常 优秀 的 表现 ,这 也 就 是 它 成 为 现在 VPN 主流 技术 的 原因 所 在 。 


9.5.1 MPLS 的 概念 和 组 成 


MPLS 是 一 种 结合 第 二 层 交换 和 第 三 层 路 由 的 快速 交换 技术 ,是 在 Cisco 公司 所 提出 
的 Tag Switching 技术 基础 上 发 展 而 来 的 。MPLS 技术 结合 了 第 二 层 交 换 和 第 三 层 路 由 的 
特点 ,第 三 层 的 路 由 在 网 络 的 边缘 实施 ,而 在 MPLS 的 网 络 核心 采用 第 二 层 交 换 。 

在 传统 的 IP 技术 机 制 中 ,用 户 数 据 在 传统 IP 网 中 是 由 路 由 器 对 每 个 IP 分 组 头 中 的 信 
息 进 行 处 理 ,根据 目的 IP 地 址 ,查询 路 由 表 , 在 路 由 表 中 进行 匹配 ,得 到 下 一 跳 (hop) 的 地 
址 ,进行 合适 的 数据 层 封装 ,然后 将 数据 从 相应 端口 转发 出 去 。 在 数据 包 的 转发 过 程 中 ,每 
一 跳 都 需要 进行 路 由 分 析 来 决定 转发 路 由 ,这 种 非 面向 连接 的 过 程 导致 了 数据 处 理 过 程 的 
低 效 性 ; 而 且 , 由 于 该 技术 的 特点 决定 了 其 具有 良好 的 开放 性 ,缺乏 严格 的 鉴 权 和 认证 机 
制 , 因 此 安全 性 不 高 。 

MPLS 是 一 种 特殊 的 转发 机 制 ,引入 了 基于 标签 的 机 制 ,把 选 路 和 转发 分 开 。MPLS 为 
进入 网 络 中 的 IP 分 组 分 配 标签 ,由 标签 来 规定 一 个 分 组 通过 网 络 的 路 径 , 网 络 内 部 结 点 通 
过 对 标签 的 交换 来 实现 IP 分 组 的 转发 。 由 于 使 用 了 长 度 固定 的 更 短 的 标记 进行 交换 ,不 再 
对 IP 分 组 头 进行 逐 跳 的 检查 操作 ,因此 ,MPLS 比 传统 IP 选 路 效率 更 高 。 当 离开 MPLS 网 
络 时 ,IP 分 组 被 去 掉 入 口 处 添加 的 标签 ,继续 按照 IP 包 的 路 由 方式 到 达 目 的 网 络 。 

MPLS 网 络 的 典型 组 成 如 图 9-14 所 示 。 


9-14 MPLS 网 络 结构 
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MPLS 网 络 主要 由 核心 部 分 的 标签 交换 路 由 器 (Label Switching Router，LSR) ,边缘 
部 分 的 标签 边缘 路 由 器 (Label Edge Router, LER) 和 在 结 点 之 间 建 立 和 维护 路 径 的 标签 交 
换 路 径 (Label Distribution Path, LSP) 组 成 。 在 实际 的 网 络 中 ,通常 把 LER 称 为 PE 
(Provider Edge) ,把 网 络 内 部 的 LSR 称 为 P(Provider) ,而 客户 端的 设备 则 称 为 CE(Customer 
Edge) 。 

(1) LER。LER 又 分 成 进口 LER 和 出 口 LER。 当 IP 数据 包 进 入 MPLS 网 络 时 ,进口 
LER 分 析 IP 数据 包 的 头 部 信息 ,在 LSP 起 始 处 给 IP 数据 包 封装 标签 ; 当 该 IP 数据 包 离 
开 MPLS 网 络 时 ,出 口 LER 在 LSP 的 末端 负责 对 标志 分 组 剥 除 标记 ,封装 还 原 为 正常 IP 
分 组 ,向 目的 地 传送 。 同 时 ,在 LER 处 可 以 实现 策略 管理 和 流量 过 程控 制 等 功能 。 

(2) LSR。 它 的 作用 可 以 看 做 是 ATM 交换 机 与 传统 路 由 器 的 结合 ,提供 数据 包 的 高 
速 交换 功能 。LSR 位 于 MPLS 网 络 中 心 ,主要 功能 是 运行 MPLS 控制 协议 (如 LDP) 和 第 
三 层 路 由 协议 ,负责 基于 到 达 分 组 的 标记 进行 快速 准确 的 路 由 ; 同时 ,负责 与 其 他 的 LRS 
交换 路 由 信息 ,建立 完善 的 路 由 表 。 

(3) LSP。 在 MPLS 结 点 之 间 的 路 径 称 为 标签 交换 路 径 , 即 LSP。MPLS 在 分 配 标签 
的 过 程 中 便 建 立 了 一 条 LSP。LSP 可 以 是 动态 的 ,由 路 由 信息 自动 生成 ; 也 可 以 是 静态 的 ， 
由 人 工 进行 设置 。LSP 可 以 看 做 是 一 条 贯穿 网 络 的 单 向 通道 ,所 以 , 当 这 两 个 结 点 之 间 要 
进行 全 双 工 通信 时 需要 两 条 LSP。 


9.5.2 MPLS 的 工作 原理 


MPLS 中 的 一 个 重要 概念 是 FEC(Forwarding Equivalent Class, 转 发 等 价 类 )。FEC 
是 指 一 组 具有 相同 转发 特征 的 IP 数据 包 , 当 LSR 接收 到 这 一 组 IP 数据 包 时 ,将 会 按照 相 
同 的 方式 来 处 理 每 一 个 IP 数据 包 , 例 如 ,从 同一 个 接口 转发 到 相同 的 下 一 个 结 点 ,并 具有 相 
同 的 服务 类 别 和 服务 优先 级 。FEC 与 标签 表现 是 一 一 对 应 的 ,标签 用 来 绑 定 FEC, 即 用 标 
签 来 表示 属于 一 个 从 上 游 LSR 流向 下 游 LSR 的 特定 FEC 的 分 组 。 

LDP(Label Distribution Protocol, 标 签 分 发 协议 ) 是 MPLS 网 络 专用 的 信 令 协议 ,用 于 
标签 分 发 与 绑 定 ,在 两 个 LER 之 间 建 立 标签 交换 路 径 。LDP 定义 了 一 组 程序 和 消息 ,通过 
信 令 控制 与 交换 ,一 个 LSR 可 以 通知 相 邻 的 LSR 其 已 经 形成 的 标签 绑 定 。 通 过 网 络 层 路 
由 信息 与 数据 链 路 层 交 换 路 径 之 间 的 直接 映射 ,LSR 可 以 使 用 LDP 协议 来 建立 面向 连接 
的 标签 交换 路 径 。 

MPLS 数据 转发 的 原理 如 下 : 

(1) FEC 划分 。 入 口 LER 把 具有 相同 属性 或 相同 转发 行为 ( 即 相 同 的 目的 IP 地 址 前 
级、 相同 的 目的 端口 .相同 的 服务 类 型 ,或 者 相同 的 业务 等 级 代码 ) 的 IP 分 组 划 为 一 个 
FEC, 同 一 个 FEC 的 分 组 具有 目的 地 相同 、 使 用 的 转发 路 径 相同 、 服 务 等 级 相同 的 特征 , 共 
享 相同 的 转发 方式 和 QoS。 

(2) 标签 绑 定 。 每 个 LSR 独立 地 给 其 已 划分 的 全 部 FEC 分 配 本 地 标签 ,建立 FEC 与 
标签 之 间 的 一 对 一 映射 。 

(3) 标签 分 发 及 标签 交换 路 径 的 建立 。LSR 启动 LDP 会 话 向 其 所 有 邻居 LSR 广播 其 
标签 绑 定 ,邻居 LSR 将 获得 的 标签 信息 与 其 本 地 的 标签 绑 定 ,形成 标签 信息 库 LIB, 并 与 转 
发 信息 库 FIB 连接 形成 标签 转发 信息 库 LFIB, 当 全 部 LSR( 含 LER) 的 LFIB 建立 完毕 , 便 
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形成 了 标签 交换 路 径 LSP。 

(4) 带 标签 分 组 转发 。 在 LSP 上 的 每 一 个 LSR 都 只 是 根据 IP 数据 包 所 携带 的 标签 来 
进行 标签 交换 和 数据 转发 ,不 再 进行 任何 第 三 层 ( 如 IP 路 由 寻 址 ) 处 理 。 在 每 一 个 结 点 上 ， 
LSR 首先 去 掉 前 一 个 结 点 添加 的 标签 ,然后 将 一 个 新 的 标签 添加 到 该 IP 数据 包 的 头 部 ,并 
告诉 下 一 跳 ( 下 一 个 结 点 ) 如 何 转发 它 , 直 到 将 分 组 转发 至 最 后 一 个 LSR。 

(5) 标签 弹出 。 在 最 后 一 个 LSR ,不 再 执行 标签 交换 ,而 是 直接 弹出 标签 ,将 还 原 的 IP 
分 组 发 往 出 口 LER。 

(6) 出 口 IP 转发 。 出 口 LER 进行 第 三 层 路 由 查找 ,按照 IP 路 由 转发 分 组 至 目标 
网 络 。 


9.5.3 MPLS VPN 的 概念 和 组 成 


MPLS VPN 利用 MPLS 中 的 LSP 作为 实现 VPN 的 隧道 ,用 标签 和 VPN ID 将 特定 
VPN 的 数据 包 进 行 唯 一 识别 。 在 无 连接 的 网 络 上 建立 的 MPLS VPN, 所 建立 的 隧道 是 由 
路 由 信息 的 交互 而 得 到 的 一 条 虚拟 隧道 ( 即 LSP) 。 

对 于 电信 运营 商 来 说 ,只 需要 在 网 络 边 缘 设 备 (LER) 上 启用 MPLS 服务 ,而 不 需要 对 
于 大 量 的 中 心 设备 (LSR) 进 行 配置 ,就 可 以 为 用 户 提供 MPLS VPN 等 服务 业务 。 根 据 电 
信 运 营 商 边界 设备 是 否 参与 用 户 端 数据 的 路 由 ,运营 商 在 建立 MPLS VPN 时 有 两 种 选择 : 
第 二 层 的 解决 方案 ,通常 称 为 第 二 层 MPLS VPN; 第 三 层 解决 方案 ,通常 称 为 第 三 层 
MPLS VPN。 在 实际 应 用 中 ,MPLS VPN 主要 用 于 远 距 离 连接 两 个 独立 的 内 部 网 路 ,这 些 
内 部 网 络 一 般 都 提供 有 边界 路 由 器 ,所 以 多 使 用 第 三 层 MPLS VPN 来 实现 。 

图 9-15 所 示 为 一 个 典型 的 第 三 层 MPLS VPN。 


IP 语 音 局 域 网 局 域 网 IP 语 音 
设备 设备 


设 
P: 运营 商 网 络 核心 路 由 器 视频 设备 
PE : 运营 商 网 络 边缘 路 由 器 局 域 网 


CE: 客户 网 络 边缘 路 由 器 


图 9-15 MPLS VPN 的 结构 


一 个 MPLS VPN 系统 主要 由 以 下 几 个 部 分 组 成 。 
(1) 用 户 边 缘 (Custom Edge,， CE) 设 备 。CE 设备 属于 用 户 端 设备 ,一 般 由 单位 用 户 提 
供 , 并 连接 到 电信 运营 商 的 一 个 或 多 个 PE 路 由 器 。 通 常情 况 下 ,CE 设备 是 一 台 IP 路 由 器 
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或 三 层 交 换 机 , 它 与 直 连 的 PE 路 由 器 之 间 通 过 静态 路 由 或 动态 路 由 (如 RIP、OSPF 等 ) 建 
立 联系 。 之 后 ,CE 将 站 点 的 本 地 路 由 信息 广播 给 PE 路 由 器 ,并 从 直 连 的 PE 路 由 器 学 习 到 
远 端 的 路 由 信息 。 

(2) 网 络 服务 提供 商 边缘 (Provider Edge, PE) 设 备 。PE 路 由 器 为 其 直 连 的 站 点 维持 
一 个 虚拟 路 由 转发 表 (VRF) ,每 个 用 户 链 接 被 映射 到 一 个 特定 的 VRF。 需 要 说 明 的 是 ,一 
般 在 一 个 PE 路 由 器 上 同时 会 提供 多 个 网 络 接口 ,而 多 个 接口 可 以 与 同一 个 VRF 建立 联 
系 。PE 路 由 器 具有 维护 多 个 转发 表 的 功能 ,以 便 每 个 VPN 的 路 由 信息 之 间 相 互 隔音 。PE 
路 由 器 相当 于 MPLS 中 的 LER。 

(3) 网 络 服 务 提供 商 (Provider, P) 设 备 。P 路 由 器 是 电信 运营 商 网 络 中 不 连接 任何 
CE 设备 的 路 由 器 。 由 于 数据 在 MPLS 主干 网 络 中 转发 时 使 用 第 二 层 的 标签 堆栈 ,因此 P 
路 由 器 只 需要 维护 到 达 PE 路 由 器 的 路 由 ,并 不 需要 为 每 个 用 户 站 点 维护 特定 的 VPN 路 由 
信息 。P 路 由 器 相当 于 MPLS 中 的 LSR 。 

(4) 用 户 站 点 (Csite) 。 它 是 在 一 个 限定 的 地 理 范围 内 的 用 户 子 网 ,一般 为 单位 用 户 的 内 
部 局 域 网 。 


9.5.4 MPLS VPN 的 数据 转发 过 程 


在 MPLS VPN 中 ,通过 以 下 4 个 步骤 完成 数据 包 的 转发 。 

(1) 当 CE 设备 将 一 个 VPN 数据 包 转 发 给 与 之 直 连 的 PE 路 由 器 后 ,PE 路 由 器 查找 该 
VPN 对 应 的 VRF, 并 从 VRF 中 得 到 一 个 VPN 标签 和 下 一 跳 (下 一 结 点 ) 出 口 PE 路 由 器 
的 地 址 。 其 中 ,VPN 标签 作为 内 层 标签 首先 添加 在 VPN 数据 包 上 ,接着 将 在 全 局 路 由 表 中 
查 到 的 下 一 跳出 口 PE 路 由 器 的 地 址 作为 外 层 标 签 添加 到 数据 包 上 。 于 是 VPN 数据 包 被 
封装 了 内 、 外 两 层 标签 。 

(2) 主干 网 的 P 路 由 器 根据 外 层 标 签 转发 IP 数据 包 。 其 实 ,P 路 由 器 并 不 知道 它 是 一 
个 经 过 VPN 封装 的 数据 包 ,而 把 它 当 做 一 个 普通 的 IP 分 组 来 传输 。 当 该 VPN 数据 包 到 
达 最 后 一 个 P 路 由 器 时 ,数据 包 的 外 层 标签 将 被 去 掉 , 只 剩 下 带 有 内 层 标签 的 VPN 数据 
包 , 接 着 VPN 数据 包 被 发 往 出 口 PE 路 由 器 。 

(3) 出 口 PE 路 由 器 根据 内 层 标 签 查找 到 相应 的 出 口 后 ,将 VPN 数据 包 上 的 内 层 标 签 
去 掉 , 然 后 将 不 含有 标签 的 VPN 数据 包 转 发 给 指定 的 CE 设备 。 

(4) CE 设备 根据 自己 的 路 由 表 将 封装 前 的 数据 包 转 发 到 正确 的 目的 地 。 


9.6 SSL VPN 


MPLS VPN 是 由 电信 运营 商 为 企业 用 户 提供 的 一 种 实现 内 部 网 络 之 间 远 程 互 连 的 业 
务 , 而 SSL VPN 主要 供 企业 移动 用 户 访问 内 部 网 络 资源 时 使 用 。 


9.6.1 SSL VPN 概述 


SSL VPN 是 基于 SSL 协议 建立 的 一 种 远程 访问 VPN 技术 ,为 远程 用 户 访问 企业 内 部 
网 络 的 敏感 资源 提供 了 简单 而 安全 的 解决 方案 。SSL VPN 功能 主要 由 部 署 在 企业 网 络 边 
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缘 的 SSL VPN 网 关 实现 ,远程 用 户 一 般 不 需要 特殊 的 客户 端 支持 ,只 需 提 供 支持 SSL 协议 
的 标准 Web 应 用 客户 程序 ,如 Web 浏览 器 和 邮件 客户 端 等 。 远 程 用户 通 过 SSL VPN 能 够 
访问 企业 内 部 的 资源 ,这 些 资源 包括 Web 服务 .文件 服务 (如 FTP 服务 、Windows 网 上 邻居 
服务 ) .可 转换 为 Web 方式 的 应 用 (如 Web mail) 及 基于 C/S 的 各 类 应 用 等 。SSL VPN 属 
于 应 用 层 的 VPN 技术 ,VPN 客户 端 与 服务 器 之 间 通 过 HTTPS 安全 协议 来 建立 连接 和 传 
输 数据 。 

SSL VPN 的 核心 是 SSL 协议 。SSL 协议 是 基于 Web 应 用 的 安全 协议 , 它 制 定 了 在 应 
用 层 协议 (如 HTTP、Telnet 和 FTP 等 ) 和 TCP/IP 协议 之 间 进 行 数据 交换 的 安全 机 制 ,为 
TCP/IP 连接 提供 数据 加 密 、 消 息 完整 性 、 服 务 器 认证 及 可 选 的 客户 机 认证 等 功能 。SSL 目 
前 已 成 为 一 种 在 Internet 上 确保 发 送信 息 安全 的 通用 协议 ,一 般 内 嵌 于 标准 的 浏览 器 .邮件 
客户 端 和 其 他 Web 应 用 程序 中 ,提供 B/S 访问 模式 ,主要 使 用 公开 密 钥 体制 和 X. 509 数字 
证 书 技术 确保 传输 信息 的 机 密 性 和 完整 性 。 有 关 SSL 协议 的 详细 内 容 已 在 本 书 第 5 章 进 
行 了 介绍 ,此 处 不 再 歼 述 。 

SSL VPN 网 关 介 于 企业 内 部 服务 器 与 远程 用 户 之 间 , 控 制 二 者 之 间 的 授权 通信 ,代理 
及 中 转 数据 传输 。SSL VPN 在 远程 用 户主 机 和 SSL VPN 网 关 之 间 建立 一 条 应 用 层 加 密 隧 
道 , 当 客户 端 提 交 访问 远程 应 用 服务 器 的 Web 请 求 时 ,客户 端 先 加 密 请 求 数据 ,然后 转发 至 
SSL VPN 网 关 ,SSL VPN 网 关 接收 来 自 远 程 用 户 的 加 密 请 求 , 解 密 并 执行 安全 策略 检查 ， 
通过 之 后 将 数据 转换 为 适当 的 后 端 协议 转发 给 应 用 服务 器 ,内 部 服务 器 对 请 求 做 出 回应 , 回 
应 数据 转发 到 SSL VPN 网 关 ,SSL VPN 网 关 对 数据 进行 反 向 转换 ,加 密 后 再 转发 给 远程 
用 户 。 

SSL VPN 实现 的 关键 技术 是 Web 代理 应 用 转换 .端口 转发 和 网 络 扩展 。 

(1) Web 代理 技术 。 代 理 技术 提供 内 部 应 用 服务 器 和 远程 用 户 Web 客户 端的 访问 中 
介 , 它 作为 二 者 通信 连接 的 对 端 , 一 方面 接收 客户 端的 请 求 , 重 写 并 转发 给 服务 器 , 另 一 方面 
接收 服务 器 的 回应 , 重 写 并 转发 给 客户 端 ,该 技术 通常 称 为 应 用 级 网 关 。 对 于 需要 认证 和 访 
问 控制 的 特定 应 用 则 需要 特定 的 代理 实现 。 

(2) 应 用 转换 技术 。 用 于 支持 可 以 翻译 成 HTTP 和 HTML 协议 的 应 用 层 协 议 , 如 
FTP、Telnet、 网 络 文 件 系 统 、 微 软文 件 服务 器 、 终 端 服务 等 ,通过 把 非 Web 应 用 的 协议 转译 
为 Web 应 用 ,实现 与 客户 端 Web 浏览 器 的 通信 。 该 技术 受 限于 可 以 转译 成 Web 应 用 的 内 
部 协议 的 种 类 。 

(3) 端口 转发 技术 。 需 要 客户 端 运 行 Java APPlet 小 程序 或 ActiveX 控件 ,端口 转发 器 
监听 特定 应 用 程序 定义 的 端口 , 当 数 据 包 到 达 该 端口 , 即 被 送 入 SSL 加 密 隧 道 转发 至 VPN 
网 关 ,VPN 网 关 解 包 后 转发 给 真正 的 应 用 服务 器 。 该 技术 效率 很 高 ,但 只 支持 网 络 连接 方 
式 比较 规则 ,行为 可 预测 的 应 用 程序 。 

目前 SSL VPN 的 应 用 模式 基本 上 分 为 三 种 : Web 浏览 器 、SSL VPN 客户 端 模 式 和 
LAN 至 LAN 模式。 其 中 ,Web 浏览 器 模式 不 需要 安装 客户 端 软件 ,只 需 通 过 标准 的 Web 
浏览 器 连接 Internet, 就 可 以 通过 私有 隧道 访问 到 企业 内 部 的 网 络 资源 ,无 论 是 软件 购买 成 
本 ,还 是 系统 的 维护 ,管理 成 本 等 方面 都 具有 一 定 的 优势 ,所 以 Web 浏览 器 模式 的 应 用 最 为 
广泛 。 需 要 说 明 的 是 ,大 部 分 SSL VPN 系统 既 可 以 使 用 专门 的 SSL VPN 客户 端 软件 ,也 
可 以 直接 使 用 标准 的 Web 浏览 器 , 当 使 用 标准 的 Web 浏览 器 时 ,一 般 需要 安装 专门 的 Web 
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浏览 器 控件 (插件 )。 
9.6.2 基于 Web 浏览 器 模式 的 SSL VPN 


基于 Web 浏览 器 模式 的 SSL VPN 在 技术 上 将 Web 浏览 器 软件 .SSL 协议 及 VPN 技 
术 进 行 了 有 机 结合 ,在 使 用 方式 上 可 以 利用 标准 的 Web 浏览 器 ,并 通过 遍及 全 球 的 
Internet 实现 与 内 部 网 络 之 间 的 安全 通信 ,已 成 为 目前 应 用 最 为 广泛 的 VPN 技术 。 

如 图 9-16 所 示 ,SSL VPN 客户 端 使 用 标准 Web 浏览 器 通过 SSL VPN 服务 器 (也 称 为 
SSL VPN 网 关 ) 访 问 单位 内 部 的 资源 。 在 这 里 ,SSL VPN 服务 器 扮演 的 角色 相当 于 一 个 用 
于 数据 中 转 的 代理 服务 器 ,所 有 Web 浏览 器 对 内 部 网 络 中 以 Web 方式 提供 的 资源 的 访问 
都 经 过 SSL VPN 服务 器 的 认证 。 内 部 网 络 中 的 服务 器 (如 Web、FTP 等 ) 发 往 Web 浏览 器 
的 数据 经 过 SSL VPN 服务 器 加 密 后 送 到 Web 浏览 器 ,从 而 在 Web 浏览 器 和 SSL VPN 服 
务 器 之 间 由 SSL 协议 构建 了 一 条 安全 通道 。 


一 -全 后 
» SSL VPN 网 关 FTP 服 务 器 


图 9-16 基于 Web 浏览 器 的 SSL VPN 的 工作 原理 


在 以 上 通信 过 程 中 ,需要 注意 以 下 几 点 。 

(1) SSL VPN 系统 是 由 SSL HTTPS 和 COSKS 这 三 个 协议 相互 协作 来 实现 的 。 其 
中 ,SSL 协议 作为 一 个 安全 协议 ,为 VPN 系统 提供 安全 通道 ; HTTPS 协议 使 用 SSL 协议 
保护 HTTP 应 用 的 安全 ; COCKS 协议 实现 代理 功能 ,负责 转发 数据 。SSL VPN 服务 器 同 
时 使 用 了 这 三 个 协议 ,而 SSL VPN 客户 端 对 这 三 个 协议 的 使 用 有 所 差别 , Web 浏览 器 只 使 
用 HTTPS 和 SSL 协议 ,而 SSL VPN 客户 端 程序 则 使 用 COCKS 和 SSL 协议 。 

(2) SSL VPN 客户 端 与 SSL VPN 服务 器 之 间 通 信 时 使 用 的 是 HTTPS 协议 。 由 于 
HTTPS 协议 是 建立 在 SSL 协议 之 上 的 HTTP 协议 ,所 以 在 SSL VPN 客户 端 与 SSL VPN 
服务 器 之 间 进 行 通 信 时 ,首先 要 进行 SSL 握手 ,握手 过 程 结 束 后 再 发 送 HTTP 数据 包 。 

(3) SSL VPN 服务 器 与 单位 内 部 网 络 中 的 服务 器 之 间 的 通信 使 用 的 是 HTTP 协议 。 
SSL VPN 客户 端 首先 对 发 送 的 数据 进行 加 密 处 理 , 然 后 通过 HTTPS 协议 发 送 给 SSL 
VPN 服务 器 。 当 SSL VPN 服务 器 接收 到 SSL VPN 及 客户 端的 该 数据 后 ,解密 该 数据 ,得 
到 明文 的 HTTP 数据 包 。 然 后 ,SSL VPN 服务 器 利用 内 部 的 数据 通信 将 HTTP 数据 包 传 
输 给 要 访问 的 资源 服务 器 。 从 内 部 资源 服务 器 到 SSL VPN 客户 端的 数据 传输 过 程 正 好 
相反 。 

(4) HTTP 代理 。SSL VPN 服务 器 提供 了 HTTP 代理 功能 。HTTP 代理 用 于 将 客户 
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端的 请 求 转发 给 内 部 服务 器 ,同时 将 内 部 服务 器 的 响应 转发 给 客户 端 。 在 SSL VPN 系统 
中 ,SSL VPN 服务 器 相当 于 一 台 代 理 服务 器 , 它 将 客户 端 与 服务 器 之 间 的 通信 进行 了 隔离 ， 
隐藏 了 内 部 网 络 的 信息 。 不 过 HTTP 代理 是 基于 TCP 协议 的 , UDP 数据 报 无 法 通过 
HTTP 代理 。 如 果 客 户 端 需要 通过 HTTP 代理 来 访问 UDP 服务 ,客户 端 就 需要 将 UDP 
数据 报 转 换 为 TCP 报 文 段 ,再 发 送 给 HTTP 代理 ,而 HTTP 代理 在 接收 到 TCP 报 文 段 后 
再 将 它 还 原 为 UDP 数据 报 ,并 转发 给 目的 服务 器 。 

(5) 可 Web 化 应 用 。 凡 是 可 以 通过 应 用 转换 ,隐藏 其 真实 应 用 协议 和 端口 ,以 Web 页 
面 方式 提供 给 用 户 的 应 用 协议 , 均 称 为 可 Web 化 应 用 。 例 如 , 当 使 用 邮件 客户 端 软 件 ( 如 
Outlook) 进 行 邮 件 收 发 操作 时 ,邮件 服务 器 需要 同时 开放 POP3 协议 的 110 号 端口 和 
SMTP 协议 的 25 号 端口 。 但 是 ,在 支持 Web mail 方式 的 邮件 系统 中 ,用 户 可 以 通过 访问 
Web 页 面 来 收发 邮件 ,邮件 系统 向 用 户 隐藏 了 真正 的 邮件 服务 器 所 提供 的 端口 。 

(6) 客户 端 控 件 。 当 客户 端 需要 访问 内 部 网 络 中 的 C/S 应 用 时 , 它 从 SSL VPN 服务 
器 下 载 控件 。 该 控件 是 一 个 服务 监听 程序 , 它 用 于 将 客户 端的 C/S 数据 包 转 换 为 HTTP 
协议 支持 的 连接 方法 ,并 通知 SSL VPN 服务 器 它 所 采用 的 通信 协议 (TCP 或 UDP) 及 要 访 
问 的 目的 服务 地 址 和 端口 。 客 户 机 上 的 控件 与 SSL VPN 服务 器 建立 安全 通信 后 ,在 本 机 
上 接收 客户 端的 数据 ,并 通过 SSL 通道 将 数据 转发 给 SSL VPN 服务 器 。SSL VPN 服务 器 
解密 数据 包 后 直接 转发 给 内 部 网 络 中 的 目的 服务 器 。SSL VPN 服务 器 在 接收 到 内 部 网 络 
中 目的 服务 器 的 相应 数据 包 后 ,再 通过 SSL 通道 发 送 给 客户 端 控件 。 客 户 端 控件 解密 SSL 
数据 包 后 转发 给 客户 端 应 用 程序 。 


9.6.3 SSL VPN 的 应 用 特点 


在 VPN 应 用 中 ,SSL VPN 属于 较 新 的 一 项 技术 。 相 对 于 传统 的 VPN (如 IPSec 
VPN) ,SSL VPN 既 有 其 应 用 优势 ,也 存在 不 足 。SSL VPN 的 主要 优势 如 下 。 

(1) 无 客户 端 或 瘦 客 户 端 。 虽 然 SSL VPN 支持 三 种 不 同 的 工作 模式 ,但 在 实际 应 用 中 
多 使 用 Web 浏览 器 模式 。Web 浏览 器 模式 不 需要 在 客户 端 安 装 单独 的 客户 端 软件 ,只 需 
使 用 标准 的 Web 浏览 器 即 可 。SSL VPN 的 全 部 功能 由 VPN 网 关 实 现 ,远程 用 户 只 需 通 过 
标准 的 Web 浏览 器 连接 因特网 , 即 可 通过 网 页 访问 到 企业 总 部 的 网 络 资源 , 既 实 现 了 灵活 
安全 的 远程 用 户 访问 需求 ,又 节省 了 许多 软件 协议 购买 成 本 、 维 护 和 管理 成 本 ,这 对 大 中 型 
企业 和 网 络 服务 商 来 说 都 非常 划算 。 

(2) 适用 于 大 多 数 终端 设备 和 操作 系统 。 基 于 Web 访问 的 开放 体系 允许 任何 能 够 运 
行 标准 浏览 器 的 设备 或 操作 系统 通过 SSL VPN 访问 企业 内 部 网 络 资源 ,这 包括 许多 非 传 
统 设备 ,如 PDA 、 手 机 ,以 及 支持 标准 的 因特网 浏览 器 的 大 多 数 操作 系统 ,如 Windows、Mac 
OS、UNIX 和 Linux, 而 且 因 特 网 接 入 方式 不 限 。 

(3) 具有 良好 的 安全 性 。SSL VPN 在 Internet 等 公共 网 络 中 通过 使 用 SSL 协议 提供 
了 安全 的 数据 通道 ,并 提供 了 对 用 户 身份 的 认证 功能 。 认 证 方式 除了 传统 的 用 户 名 /密码 方 
式 外 ,还 可 以 是 数字 证 书 .RADIUS 等 多 种 方式 。SSL VPN 能 对 加 密 隧 道 进 行 细 分 ,从 而 
使 用 户 在 浏览 Internet 上 的 公有 资源 的 同时 ,还 可 以 访问 单位 内 部 网 络 中 的 资源 。 

(4) 方便 部 署 。SSL VPN 服务 器 一 般 位 于 防火 墙 内 部 ,要 使 用 SSL VPN 业务 ,只 需 在 
防火 墙 上 开启 HTTPS 协议 使 用 的 TCP 443 端口 即 可 。 
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(5) 支持 的 应 用 服务 较 多 。 通 过 SSL VPN ,客户 端 可 以 方便 地 访问 单位 内 部 网 络 中 的 
WWW.、FTP、 电 子 邮 件 和 Windows“ 网 上 邻居 ?等 常用 的 资源 。 目 前 ,一 些 公司 推出 的 SSL 
VPN 产品 已 经 能 够 为 用 户 提 供 在 线 视频 、 数 据 库 等 多 种 访问 。 随 着 技术 的 不 断 发 展 ,SSL 
VPN 将 会 支持 更 多 的 访问 服务 。 

虽然 SSL VPN 技术 具有 很 多 优势 ,但 在 应 用 中 存在 的 一 些 不 足 也 逐渐 反映 了 出 来 , 主 
要 表现 如 下 。 

(1) 占用 系统 资源 较 大 。SSL 协议 由 于 使 用 公 是 密码 算法 ,因此 运算 强度 要 比 IPSec 
VPN 大 ,需要 占用 较 大 的 系统 资源 。 所 以 ,SSL VPN 的 性 能 会 随 着 同时 连接 的 用 户 数 的 增 
加 而 下 降 。 

(2) 只 能 有 限 支持 非 Web 应 用 。 目 前 ,大 多 数 SSL VPN 都 是 基于 标准 的 Web 浏览 器 
而 工作 的 ,能 够 直接 访问 的 主要 是 Web 资源 ,其 他 资源 的 访问 需要 经 过 可 Web 化 应 用 处 
理 ,系统 的 配置 和 维护 都 比较 困难 。 此 外 ,SSL VPN 客户 端 对 Windows 操作 系统 的 支持 较 
好 ,但 对 UNIX、Linux 等 操作 系统 的 支持 较 差 。 

另外 ,SSL VPN 的 稳定 性 还 需要 提高 ,同时 许多 客户 端 防火 墙 软件 和 防 病毒 软件 都 会 
对 SSL VPN 产生 影响 。 


. 什么 是 VPN? VPN 提供 了 哪些 主要 特性 ? 

. 什么 是 隧道 ? 隧道 的 主要 功能 有 哪些 ? 

. 请 列举 常见 的 隧道 协议 。 

. 简 述 PPTP 隧道 的 建立 过 程 。 

. 简 述 GRE 的 封装 原理 。 

.IPSec 的 传输 模式 和 隧道 模式 分 别 适用 于 哪些 应 用 场景 ? 为 什么 ? 
. 为 什么 说 MPLS 是 一 种 结合 第 二 层 交 换 和 第 三 层 路 由 的 技术 ? 

. 简 述 MPLS VPN 的 数据 转发 过 程 。 

. SSL VPN 应 用 了 哪些 关键 技术 ? 分 别 完 成 哪些 功能 ? 
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